Sécurité de l’information
Velours accompagne ses clients dans la protection de leurs actifs et de leurs informations afin de garantir leur Confidentialité, Intégrité et Disponibilité, grâce à des services de différents niveaux. Nos solutions couvrent des projets de divers degrés de complexité, allant du mappage de processus spécifiques aux tests d’intrusion, jusqu’à la structuration complète ou la révision des Systèmes de Gestion de la Sécurité de l’Information (SGSI).
Nos projets sont conçus pour répondre aux besoins de nos clients et rester fidèles à leurs réalités et à leur niveau de maturité en matière de Sécurité de l’Information.
Nos travaux suivent les bonnes pratiques des frameworks internationaux, principalement la série ISO/IEC 27000 et les normes de cybersécurité du NIST.
| AXES DE TRAVAIL EN SÉCURITÉ DE L’INFORMATION
Outils et Technologies
Nos travaux portent sur l’évaluation et l’audit des outils et technologies implémentés, la révision des configurations, etc. Dans le cadre de projets de structuration de Systèmes de Gestion de la Sécurité de l’Information, nous aidons également nos clients à choisir les meilleures solutions adaptées à leurs besoins.
Processus, Normes et Politiques
Dans le cadre de nos missions, nous évaluons et révisons les normes et politiques contribuant à la sécurité de l’information. Nous accompagnons les
entreprises dans l’adoption des meilleures pratiques et dans la correction des éventuelles lacunes existantes. En matière de protection des données (DataPrivacy), nous soutenons également nos clients dans leurs processus de mise en conformité avec la LGPD.
Nos projets abordent également le facteur humain de la Sécurité de l’Information. Nous organisons des formations et conférences de sensibilisation, menons des campagnes de phishing, réalisons des entretiens avec les collaborateurs pour vérifier le traitement concret des informations, et travaillons sur les problématiques liées aux menaces internes (Insider Threat).
Personnes
| CAS DE SUCCÈS
Une multinationale du secteur industriel nous a sollicités pour évaluer la maturité de son programme de Sécurité de l’Information au Brésil. Pour mener ce projet, nous avons vérifié l’adhérence de la filiale brésilienne aux standards globaux définis par la maison-mère, en évaluant son infrastructure, la configuration des appliances, des dispositifs réseau et des endpoints.
Nous avons également conduit des entretiens avec des personnes-clés afin de vérifier le respect des politiques de sécurité de l’information du groupe. Enfin, nous avons réalisé une évaluation de la sécurité physique du data center de la filiale, en employant des techniques de Red Team pour montrer au client comment certaines mesures pouvaient être contournées et quelles améliorations devaient être mises en œuvre.
Parlez avec nos spécialistes
en Gestion des Risques et
Intelligence Stratégique
Entrez en contact et conduisez vos affaires en toute tranquillité.