Que vaut votre programme de sécurité ?

Toutes les entreprises doivent faire face à des risques de sécurité. Il existe parfois des risques physiques tels que la possibilité d'un éclatement de tuyau dans votre centre de données, mais la plupart des risques de sécurité mettent en cause vos informations critiques. Vous devez conserver un coup d'avance pour protéger votre entreprise ou votre organisation, sa marque, ses données et sa réputation. Si vous ne savez pas où vous en êtes avant une attaque, vous ne pouvez pas être sûr d'être prêt à défendre votre organisation.

HP Risk Management and Compliance Services évalue l'état actuel de votre entreprise et dévoile des moyens pour mieux protéger vos actionnaires et vos clients. Ces services y parviennent en :

  • identifiant les failles et les menaces et en quantifiant et gérant les risques ;
  • définissant les contrôles de sécurité et la gouvernance appropriés ;
  • prenant en charge les exigences de conformité ;
  • formant le personnel à la sécurité.


Si vous comprenez où vous en êtes et si vos processus de gouvernance sont solides, vous pouvez combler les failles éventuelles et mieux protéger votre organisation.

Quelle est la maturité de vos contrôles ?

Protégez vos revenus et votre réputation et évitez les amendes ou la responsabilité pénale imposée par les réglementations telles que Sarbanes-Oxley, HIPAA ou PCI DSS. Avec HP Risk Management and Compliance Services, vous pouvez gérer les risques et les coûts. Une entreprise fonctionne avec une certaine dose de risque—sans risque, l'entreprise ne peut pas avancer—mais vous pouvez gérer le risque dans votre environnement.

 

Évaluations intégrées
En utilisant notre modèle de référence complet ISSM (Information Security Service Management) basé sur ITIL, nous examinons globalement votre environnement et vos contrôles. En examinant l'environnement dans sa globalité, vous obtenez une perspective plus large de vos besoins et vous pouvez réduire les coûts ou rediriger les dépenses dans les domaines qui le nécessitent davantage.

  • Évaluation du risque de sécurité des informations—Évaluez vos risques en fonction des contrôles définis dans ISO 27002. Nous identifions les menaces et les failles, et nous identifions et définissons des contrôles dans votre division opérationnelle ou votre entreprise. Nous mesurons et documentons votre environnement pour évaluer votre état actuel.
  • Évaluation de la maturité du système de contrôle—Obtenez une évaluation complète de la protection actuelle de votre entreprise en matière de sécurité. Inclut une analyse des écarts entre votre état actuel d'un côté et de l'autre, les normes ISO 27001/27002 et toutes les obligations de conformité. Nous nous spécialisons dans l'analyse de la maturité de vos contrôles pour découvrir s'ils protègent bien votre environnement.
 

Point Security Assessment and Certificate Services
Nous analysons la conformité de vos contrôles par rapport à une obligation spécifique. Nous développons des recommandations sur le traitement des écarts et nous identifions les exigences qui n'ont pas été satisfaites.

  • Évaluation de la sécurité de la base de données
  • Certification et accréditation DIACAP (industrie de la défense)
  • Évaluation de la sécurité et de la capture de documents
  • Évaluation FISMA (gouvernement fédéral américain)
  • Évaluation HIPAA
  • Évaluation de la préparation ISO 27001
  • Évaluation NERC CIP (services publics de l'électricité)
  • Certification et accréditation NIST SP 800-37 (agences civiles fédérales américaines)
  • Pré-évaluation PCI DSS
  • Évaluation de la sécurité du système de contrôle SCADA/Processus
 

Account Security Governance Services
Pour les clients qui externalisent leur informatique, ce service fournit un responsable de la sécurité de compte HP attitré comme point de contact et de coordination unique pour l'ensemble de vos problèmes de sécurité et de conformité. Il travaille avec vous pour améliorer vos contrôles et vos politiques de sécurité.

Prise de conscience et formation à la sécurité
Nous développons un programme de prise de conscience de la sécurité pour votre personnel en le formant sur les pratiques en matière de sécurité. Le programme est étroitement surveillé et évalué pour montrer les améliorations dans le temps. Les personnes sont souvent le maillon le plus faible d'un programme de sécurité et la formation du personnel à la sécurité de votre anniversaire peut réduire vos failles de façon significative.

 

Plan de continuité de sécurité des informations
Nous aidons votre entreprise à développer un plan continu de sécurité en utilisant notre modèle de référence ISSM pour satisfaire les contrôles définis dans ISO 27001. Nous vous montrons la maturité de votre environnement et son amélioration avec le temps. Nos experts fournissent le renforcement positif pour l'activité et le personnel informatique afin qu'il puisse continuer d'améliorer votre entreprise.