SIresilient0.2

 

 

 

 

 

 

 

 

 

 

 

 

 

Un sytème d'information résilient

Pour vous guider à travers ses problématiques et résoudre vos objectifs de sureté, Blue Soft s’appuie sur :

Des normes et des méthodes reconnues

RMM : Résilience Maturity Model, ce modèle permet d’harmoniser nos démarches opérationnelles et normatives
ISO 2700x : les normes de référence
Durcissement et analyse de la fiabilité du code informatique : mise en œuvre de  Fortify, référentiel OWASP)

Des outils puissants

Le CIRP de Bluesoft (computer incident responsive) : une équipe de veille sur les problèmes de sécurité
Notre référentiel « Ethical hacking » et « Forensic » : comprenant la gestion des campagnes de test d’intrusion et l’analyse des compromissions de différents systèmes
Notre veille sur les APT

Des projets de recherche dédiés

Notre laboratoire construit des projets dédiés dans l’analyse des logs au travers des techniques du BigData et des DataSciences et/ou la mise en place de SIEM (Security Information and Event Management)

Les plans de secours et de reprise d’activité

L’implémentation des bonnes pratiques de gestion de la compliance et de la lutte antifraude (en particulier l’AML anti-blanchiment d’argent)  

 


Concevoir votre politique de sureté

SecuritePictoAudit1 

Audit - Diagnostique

  • Profiling des risques financiers tolérables en fonction du niveau d’appétit aux risques des différentes entités
  • Contrôle de la sensibilité au risque réglementaire et taxes risques de non-conformité générant des pénalités
  • Qualification des « assets » informatique en terme de risque (exemple : si cette application est indisponible, qu'elle est la conséquence?)
SecuritePictoMedikit1

Medikit - Solutions

  • Système d’escalade des incidents et risques avéré
  • Interface avec indicateurs issus des systèmes de trésorerie et de calcul du capital pour identifier le niveau de risque tolérable
  • Système de consolidation, revue et gestion de la migitation des risques
  • Surveillance des risques de réputation (exemple : du niveau de risque de réputation toléré se déduit la politique de surveillance des réseaux sociaux …)