Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
Systancia

SystanciaCybersécurité

Cybersécurité

Nous sommes les experts de la sécurité de nos produits

Systancia a la pleine connaissance et l’expérience de ses produits et est la plus à même de proposer des recommandations sur la sécurité de ses outils en adaptant ses recommandations au contexte spécifique rencontré.

Nos audits de sécurité ont pour objectif de vérifier que l’utilisation de la solution Systancia est conforme aux bonnes pratiques de sécurité de façon à éviter la survenue d’incidents. Ils confrontent une liste de points de contrôle élaborés par nos experts produits et sécurité avec l’existant de l’environnement de nos clients. En cas d’écarts de conformité, des réserves ou une non-conformité peuvent être émises, avec proposition de préconisations et d’un plan d’action.

La rédaction de nos rapports d’audit comporte des principes d’objectivité, et de rigueur, de respect des individus (au travers d’un anonymat, et d’une analyse de l’activité et non des personnes), avec une approche constructive. Les contrôles effectués selon l’état de l’art doivent être transmis d’une façon claire et intelligible pour des non initiés lors de la restitution.

Les livrables

Deux livrables sont fournis à l’issue de la prestation: un compte-rendu d’audit et une présentation de restitution d’audit.

Le compte-rendu d’audit comporte l’ensemble des points de contrôle de sécurité analysés par le consultant. Pour chaque point de contrôle, les éléments suivants sont spécifiés :

-Description du point de contrôle

-Document client permettant de statuer sur le point de contrôle

-Description des éléments rencontrés

-Constat (conforme, conforme avec réserves, non conforme, indéterminé)

-Préconisations

-Bénéfices et mise en œuvre des préconisations, sur des critères de bénéfices estimés d’expérience utilisateur, disponibilité de service, sécurité, et ressources, face à une charge et une complexité de mise en œuvre.

Les catégories des points de contrôle

-Architecture

-Capacité

-Cycle de vie Produit (PLC)

-Documentation

-Formation

-Gestion des changements

-Incidentologie

-Performances

-Sauvegarde

-Sécurité

-Produit

-Supervision

Les préconisations fournies par Systancia sont données à titre indicatif pour tous les éléments qui ne concernent pas les produits Systancia (ex : environnements Windows, SQL, etc.)

Il comporte également une synthèse avec les chiffres clés des points de contrôle, les points positifs, axes d’amélioration, points à traiter en priorité et proposition d’un plan d’action.

Le document Powerpoint est restitué lors d’une réunion avec le client et récapitule les éléments de la synthèse : chiffres clés des points de contrôle, les points positifs, axes d’amélioration, points à traiter en priorité et proposition d’un plan d’action. Une partie des points de contrôle, paraissant être des points-clés de l’audit de sécurité, pourra être présenté lors de l’audit.

Activité	Description	*Charge (p.j.)**
Analyse des points de contrôle	Par produit	1
Rédaction des livrables	Document décrivant l’ensemble des points de contrôle spécifiques au produit étudié Présentation de restitution d’audit décrivant en synthèse les éléments de l’audit	0,5
Restitution	Présentation des éléments essentiels de l’audit de sécurité	0,5