Aujourd’hui, les organisations doivent faire preuve d’agilité et d’innovation pour offrir des expériences numériques transparentes, partout et en tout temps. Pour y parvenir, les écosystèmes des clients, des employés et des fournisseurs sont devenus plus complexes, connectés et ouverts. Parallèlement, les cybermenaces et cyberrisques augmentent en vitesse et en complexité.
Grâce à nos services-conseils en cybersécurité, nos experts aident nos clients à composer avec les nouveaux paradigmes de sécurité tout en favorisant l’agilité, l’efficacité et l’avantage concurrentiel.
Vous trouverez ci-dessous quelques exemples de services-conseils qui ont permis à nos clients d’atteindre leurs objectifs d’affaires grâce à une approche de sécurité globale et équilibrée axée sur des renseignements.
Passage à l’informatique en nuage de manière sécurisée et fiable
Lorsqu’une grande entreprise aérospatiale et de défense cherchait à mettre en œuvre sa stratégie publique de migration vers l’informatique en nuage, la sécurité des données et la fiabilité des services étaient d’une importance cruciale.
Compte tenu de notre vaste expérience dans la gestion des fournisseurs tiers et des environnements infonuagiques ainsi que des risques qui y sont associés, le client nous demandait de l’aider à négocier la gestion de la sécurité de ses contrats d’informatique en nuage public.
Il s’agissait notamment d’élaborer une norme de sécurité et des clauses contractuelles, d’analyser les pratiques de sécurité des fournisseurs de services d’informatique en nuage, d’organiser des ateliers de négociation et de fournir une évaluation des risques résiduels. Pour la norme de sécurité adaptée, nous avons défini les critères de sélection des exigences de sécurité applicables en fonction du type de service et cerné les améliorations à apporter aux processus.
Outre l’achèvement des négociations, le client dispose désormais d’un ensemble normalisé d’exigences et d’un processus documenté pour soutenir les achats futurs incluant une intervention en amont de l’équipe de sécurité.
Agir comme courtier en contrôle d’accès de plus de 10 millions d’actifs numériques industriels liés à l’IoT pour un grand groupe industriel
Nos services-conseils de gestion des identités et des accès et nos services de sécurité permettent aux entreprises d’accéder à l’information pour améliorer leurs services et leurs expériences client. Ces services de gestion des identités et des accès sont essentiels au maintien de la confiance des consommateurs qui sous-tend le programme et son déploiement à l’échelle nationale.
Notre solution offre un service de communication hautement disponible et résilient, conformément aux spécifications et offre une fonction de contrôle d’accès qui valide par cryptographie toutes les demandes d’accès et vérifie le droit d’accès aux données consignées de l’IoT.
Elle comprend également un service de fournisseur d’identités fédérées à l’échelle du secteur d’activité, qui applique une authentification renforcée à deux facteurs pour les employés tiers du secteur, qui permet un contrôle des rôles et des privilèges au moyen de SAML ainsi qu’une gestion libre-service par les administrateurs tiers du secteur d’activité. Nous utilisons également ce service de fournisseur d’identités fédérées pour contrôler l’accès de tiers aux systèmes de gestion des services du secteur d’activité.
De plus, le service de fournisseur d’identités fédérées comprend la gestion efficace des employés privilégiés, la gestion des risques conformément à la norme ISO 27005 et la prestation de services de sécurité connexes.
Permettre à une entreprise pharmaceutique d’adopter une posture équilibrée en matière de cybersécurité
Une société pharmaceutique nord-américaine spécialisée dans les biosciences, dont le rayonnement est mondial, connaissait d’importants problèmes opérationnels, notamment dans le domaine de la cybersécurité. Elle n’avait ni stratégie, ni plan, ni politique de sécurité. Par conséquent, sa posture de sécurité était inadaptée et présentait des lacunes importantes.
Nous avons effectué une analyse de la cybersécurité qui a révélé de graves lacunes dans un certain nombre de secteurs, notamment la gouvernance, et la mise en œuvre des politiques et de la sécurité opérationnelle. Pour y remédier, nous avons aidé l’entreprise à mettre en place un programme de cybersécurité plus efficace, adapté à ses besoins spécifiques, et à se conformer aux réglementations du secteur.
Le programme de cybersécurité comprend notamment ce qui suit.
- Stratégie en matière de cybersécurité
- Cadre de gouvernance, cartographie de l’imputabilité et de la responsabilité
- Politiques détaillées de cybersécurité pour l’ensemble de la conception technique et des processus d’affaires connexes
- Cadre de gestion pour l’assurance de la conformité et la gestion des risques
- Mise en œuvre rapide des services de sécurité gérés par CGI pour fournir une cyberprotection
Grâce à nos conseils et à nos services, l’entreprise est en bonne voie d’atteindre une posture équilibrée et intégrée de cybersécurité qui est plus sûre et résiliente.