Experis

Offrir de meilleurs choix techniques pour une protection de l’information durable.

L’évolution constante des exigences opérationnelles et les environnements à risque opérationnel obligent les organismes à trouver de meilleures façons de protéger leurs ressources de renseignements, tout en étant capable de répondre à un ensemble de plus en plus complexe d’exigences industrielles et réglementaires. Afin de résoudre les problèmes, la pratique de sécurité des renseignements d’Experis aide les organisations à identifier et à mettre en place des solutions de sécurité des renseignements pratiques qui leur permettent d’associer l’efficacité et la sécurité de leur activité au contrôle des coûts.

Continuité des opérations

La meilleure protection pour les transactions courantes

Le commerce est axé sur l’information et est connecté à l’échelle mondiale, nécessitant un accès sur demande aux renseignements et aux ressources de manière électronique ou physique. Une interférence lors de l’accès aux renseignements, ressources et services commerciaux essentiels présente un risque inacceptable d’interruption opérationnelle et d’éventuelles sanctions pécuniaires. Le maintien de la disponibilité de cet environnement nécessite l’utilisation de plans basés sur une compréhension approfondie de vos processus opérationnels les plus importants et sur la manière de conserver leur fonctionnement au cours d’événements perturbateurs imprévus.

Experis peut vous aider à comprendre entièrement les besoins de continuité spécifiques de vos opérations et ressources lors du développement de plans pragmatiques et axés sur l’action afin de faire face aux risques importants de continuité des opérations. Afin de protéger votre environnement, nous vous offrons :

  • l’analyse des répercussions sur les opérations,
  • le test et la planification de la continuité des opérations,
  • la stratégie et la planification des reprises après sinistre,
La cybersécurité

Une sécurité hermétique sans incidence sur la productivité

Avec un environnement de menaces en évolution permanente, une vigilance continuelle est essentielle au maintien des cadres de sécurité externes et internes qui sont importants afin de protéger les ressources de renseignements commerciaux. C’est d’autant plus vrai pour les organismes de grande envergure, y compris les entreprises conservant la meilleure veille à la concurrence, des renseignements sensibles sur les clients ou des renseignements personnels engendrant d’importantes retombées financières.

Afin d’aider les clients à comprendre leur niveau de protection, les équipes de cybersécurité d’Experis effectuent des centaines de tests et d’essais d’intrusion dans tous les secteurs industriels, les complexités des réseaux, les applications et plateformes. Nous utilisons les mêmes méthodes que celles des cybercriminels sophistiqués, y compris une vaste gamme d’outils commerciaux et publics de notre Centre de test de sécurité virtuel (VSTC) bien entretenu, associée à des méthodes manuelles créées et utilisées par nos évaluateurs qualifiés. Nos ensembles d’outils VSTC sont régulièrement examinés en fonction des outils disponibles dans de nombreuses catégories afin de garantir à nos clients des capacités de pointe.

Les équipes de cybersécurité d’Experis collaborent activement avec vous afin de transformer l’évaluation de données brutes en rapports s’alignant correctement avec vos risques commerciaux et éventuels impacts commerciaux à de nombreux niveaux de détail. Ces rapports communiquent efficacement les résultats en fonction des besoins de chacun de vos groupes d’intervenants, y compris la direction et le personnel technique. Nos offres en cybersécurité comprennent :

  • le test d’intrusion,
  • les exercices d’intrusion centrés vers des objectifs personnalisés,
  • les évaluations concernant la vulnérabilité,
  • l’ingénierie sociale,
  • les examens en matière de sécurité des applications Web, sans fil et des réseaux,
  • l’analyse et intervention en cas d’incident,
La gouvernance en matière de sécurité de l’information

Une concentration maximale sur votre stratégie de sécurité

Dans le climat économique actuel, les menaces concernant les ressources de renseignements deviennent plus complexes et omniprésentes, rendant l’approche stratégique en matière de sécurité de l’information plus importante que jamais. Au lieu de simplement réagir aux menaces, événements et changements réglementaires en matière de sécurité, Experis vous aide à devancer les problèmes en trouvant le juste milieu entre offrir des réponses tactiques aux nouvelles exigences et exécuter une approche planifiée pour la sécurité de l’information.

L’équipe d’Experis partage ses connaissances opérationnelles et son expertise approfondie concernant la sécurité de l’information nécessaires à la création d’un programme en matière de sécurité de l’information rentable et adapté aux risques qui répond aux besoins actuels et futurs. Nous appliquons notre expertise sur une gamme de services, y compris :

  • l’évaluation et le développement de l’organisme de sécurité,
  • les évaluations des risques en matière de sécurité de l’information à l’échelle de l’entreprise,
  • le développement stratégique de la sécurité de l’information,
  • les cadres et les politiques en matière de sécurité (par ex., ISO/IEC 27001/2),
  • la formation et l’éveil à la sécurité,
  • les préventions des pertes et protections des données,
La validation PCI/TR-39

Des solutions spécialisées en matière de sécurité pour l’industrie des cartes de paiement

Experis garde son titre d’entreprise évaluatrice qualifiée en matière de sécurité (QSA) et de prestataire d’analyses qualifié (ASV). Nous offrons des services liés à l’industrie des cartes de paiement à nos clients depuis 2003 grâce aux programmes de protection des données informatiques (SDP) de MasterCard et de sécurité de l’information des titulaires de cartes (CISP) de Visa. Grâce à cette expérience, nous avons assimilé une grande base de connaissances et pouvons vous aider à garantir que vous répondez aux exigences de la norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI), que vous commenciez juste le processus de certification ou que vous le rectifiiez. Nous conservons une approche souple en plusieurs phases que nous utilisons pour chaque client afin de nous aider à déterminer et à vérifier la portée pour la PCI, à identifier les lacunes actuelles en matière de conformité, à aider lors de la correction des lacunes, et à aboutir aux derniers documents relatifs à la validation exigée par la PCI. Les services incluent :

  • l’aide à la préparation à la conformité,
  • la validation de la conformité (rapport sur la conformité et attestation),
  • l’aide à la correction,
  • les services de programme de gestion de la conformité,
  • les services ASV,
  • les examens des réseaux ATM TR-39 (TG3),
La conformité réglementaire de confidentialité

Une rentabilité faisant face aux difficultés de la conformité

Les précieuses ressources de renseignements des organismes sont ciblées en raison des gains financiers majeurs qu’elles peuvent fournir. De nouvelles menaces naissent quotidiennement puisque les cybercriminels du monde entier utilisent des méthodes plus sophistiquées afin de compromettre la confidentialité, l’intégrité et la disponibilité des renseignements. Pour faire face à ces menaces, l’éventail des exigences et des normes industrielles, législatives et réglementaires mis en place afin d’améliorer la sécurité de l’information continue de se développer et d’évoluer, rendant la réussite et le maintien de la conformité encore plus difficiles. Les exigences, telles que HIPAA, HITECH, GLBA, PCI-DSS, NIST, ISO/IEC et FFIEC, font naître des niveaux accrus de protection de l’information que les organismes doivent prendre en compte dans leur cadre de gestion des risques.

Experis sait de quelle façon produire les résultats qui répondent à vos besoins afin de faire face aux menaces de manière rentable tout en réduisant les risques de non-conformité aux exigences réglementaires, industrielles et de confidentialité. Afin de garantir votre conformité, nous offrons :

  • le support lors des corrections et des évaluations réglementaires de l’industrie,
  • le support lors des corrections et des évaluations de confidentialité,
  • les audits de la sécurité de l’information,
  • les analyses d’alignement des procédures/politiques en matière de sécurité,
  • l’éducation et la formation sur la conformité en matière de sécurité,
Les solutions de sécurité technique

Des solutions intelligentes en matière de sécurité pour l’évolution des technologies

Les progrès technologiques continuent d’évoluer, s’ajoutant aux difficultés de répondre aux exigences commerciales pour accéder aux renseignements d’une manière sécurisée. Les technologies mobiles modifient la façon dont les personnes ont accès aux données et encore plus la façon dont ils dirigent le commerce, et associées à l’infrastructure technologique avancée qui est une nouvelle génération de produits extrêmement sophistiqués en matière de sécurité qui explosent sur le marché. Prendre les décisions adéquates en ce qui concerne les solutions techniques est un point essentiel pour une protection de l’information abordable et durable.

Experis peut vous aider à sélectionner les solutions adéquates en matière de sécurité technique afin de mettre en œuvre leurs stratégies opérationnelles et de sécurité à l’aide de nos Solutions en matière de sécurité technique, comprenant :

  • la sélection et l’évaluation de solutions de sécurité,
  • la gestion, la mise en place, la conception de la correction des risques,
  • les architectures de la technologie de sécurité,
  • la gestion de l’accès et de l’identité,
  • la sécurité des applications,
  • la sécurité de la virtualisation et du nuage,
  • la sécurité des appareils mobiles,
  • les contrôles de sécurité du réseau et du système,

Restez informé

Recevez les dernières actualités, ressources et perspectives qui correspondent aux problèmes de votre industrie.