NOTRE OFFRE DE SERVICE


Pratique de Gestion, Gouvernance de la Sécurité et Gestion des Risques

La sécurité est devenue un élément clé et stratégique pour les entreprises. De ce fait, elle doit être intégrée dans la culture d’entreprise au niveau organisationnel, dans les processus d’affaires et au niveau des systèmes d’information. À Akson Consulting Inc., nous offrons toute une gamme de services comprenant les pratiques de gestion, gouvernance de la sécurité et gestion des risques permettant une intégration et une pratique de la sécurité de manière holistique dans les structures d’entreprise.

Architecture et Modèles de Sécurité

De nombreuses menaces et failles de sécurité résultent d’une mauvaise conception au niveau architectural des systèmes. Par conséquent, les entreprises se retrouvent exposées aux menaces cybernétiques. La solution serait d’intégrer la sécurité au niveau de la conception et de l’architecture des systèmes afin d’assurer la confidentialité, disponibilité et intégrité des environnements d’entreprise. La première étape consiste à tenir compte des prérequis de sécurité au niveau de l’étape de conception. Par la suite, il faut s’assurer que ces prérequis sont reflétés durant l’étape d’architecture. Finalement, il est crucial de veiller à ce que la phase d’implémentation et de configuration reflète de manière efficace les recommandations faites aux étapes de conception et d’architecture.



Sécurité des Télécommunications et des Réseaux

Avec les nouveaux développements technologiques et l’émergence de nouveaux moyens de communication,  il devient de plus en plus difficile de délimiter de manière claire les frontières d’une infrastructure de télécommunications et réseaux. Plus les technologies avancent (Cloud computing, grid computing, etc.), plus les infrastructures traditionnelles se transforment en entités tres complexes. Le paysage des menaces cybernétiques est aussi en constante évolution et l’on observe que les mécanismes traditionnels de défense d’une infrastructure réseau ne constituent plus une barrière protectrice efficiente. Basé sur ce diagnostic, il apparait que le paradigme utilisé pour sécuriser les infrastructures de télécommunications et des réseaux doit être changé et de nouvelles approches doivent être envisagées par les entreprises lors de la sécurisation de leurs infrastructures.

Cyber Sécurité

La Cyber Sécurité regroupe l’ensemble des pratiques, processus, méthodologies et technologies conçus afin de protéger les réseaux, les ordinateurs, les programmes et les données contre les menaces du cyber espace. L’approche traditionnelle de la sécurité consiste à concentrer les efforts de protection sur les actifs les plus critiques contre des vulnérabilités ou/et menaces connues. En raison de la constante évolution des attaques et de leur sophistication, ce paradigme met les entreprises dans une posture réactive face aux menaces, les maintenant ainsi dans un état continu d’exposition. À Akson Consulting Inc., nous croyons à la pratique d’une cyber sécurité proactive et capable de s’adapter à la constante évolution du cyber espace.



Sécurité des Développements d’Applications et des Systèmes

Pour une sécurité effective, il est important de s’adresser au problème à la source, c’est-à-dire au niveau du développement des applications et des systèmes. Applications et systèmes sont généralement implémentés avec comme objectif principal d’assurer la fonctionnalité du produit. L’approche généralisée est de développer des applications/systèmes avec comme mot d’ordre la fonctionnalité du produit. Cela a eu pour effet un investissement considérable par les entreprises dans la mise en place de contrôle de sécurité afin de faire face aux vulnérabilités et faiblesses des applications/systèmes achetés. Avec la montée des menaces cybernétiques et la demande croissante en applications et systèmes, il  devient important d’imbriquer ou intégrer la composante de sécurité dans le noyau même du développement d’application et de système.

Sécurité des Opérations

Les entreprises doivent tenir compte des nombreuses menaces quand il s’agit de la gestion et exploitation de leur infrastructure.  Par conséquent, il est important de s’assurer que les normes appropriées d’exploitation ainsi que les exigences de conformité sont satisfaites. La sécurité des opérations assure que les personnes, les solutions, les équipements et l’environnement en général sont correctement sécurisés. Cela implique aussi la maintenance et la mise à jour des solutions de sécurité, le suivi des changements, l’application des normes et le suivi des politiques et pratiques de sécurité. La sécurité des opérations inclut aussi les opérations quotidiennes nécessaires à assurer que les droits d’accès sont octroyés aux bonnes personnes. Finalement, la sécurité opérationnelle inclue aussi les taches opérationnelles en termes de surveillance, audit et vérification des contrôles de sécurité.