Analyse de risque
SynAck propose un réel savoir faire matérialisé par le développement de processus et de méthodologies spécifiques à la conduite de projets de gestion de risque.
SynAck réalise ses études en utilisant des méthodologies spécifiques ou standards (de type EBIOS ou MEHARI).
Parce que la réussite d’un projet de gestion de risque repose avant tout sur la collecte d’informations, SynAck a développé des processus spécifiques reposant sur la communication et l’échange d’information entre tous les acteurs concernés.
SynAck propose notamment à travers ses prestations d’analyses de risques :
Évaluer au plus juste la valeur des actifs stratégiques ainsi que ses besoins de sécurité associés.
Identifier et formaliser les risques qui pèsent sur ses actifs.
Traiter les risques en élaborant des plans d’actions opérationnels et cohérents avec les orientations de l’entreprise.
Assister les équipes managériales pour mettre en oeuvre une culture de gestion de risque au sein de leur entité.
Standards et Normes
Certains standards et normes dans le domaine de la sécurité sont devenus au fil du temps des référentiels incontournables.
Oeuvrant depuis plusieurs années dans le domaine de la gestion de risques et autres normes tels que l’ISO 27001, les consultants SynAck participent à des groupes de travail et de réflexion autour de ces sujets.
SynAck revendique une expertise particulière dans les normes suivantes:
Norme ISO 27001 : cette norme, standardisée par l’ISO, constitue le socle d’une série d’autres normes 2700*.
Standard PCI-DSS : obligatoire pour tous les organismes qui collectent, transfèrent, traitent ou stockent des données concernant les cartes de paiement.
Critère commun (ISO 15408).
Les normes inhérentes aux problématiques de certification et de la gestion de preuve (PKI-X, RFC 3280, PRIS, RGS, RGI, …).
SynAck dispose également d’expertise sur d’autres normes et standards liés à la sécurité.
Audits et tests d’intrusion
SynAck réalise les tests d’intrusion en mode « boîte noire » ou « boîte blanche » suivant une méthodologie développée par ses experts.
SynAck peut réaliser périodiquement ou ponctuellement des tests de vulnérabilité, afin de donner un état du système par rapport à un référentiel déterminé avec le client (règles de l’art, politique de sécurité, etc, …).
L’expertise et la connaissance de SynAck lui permettent d’offrir des services complémentaires que sont l’assistance à la correction des écarts rencontrés (assistance technique et organisationnelle) ou l’analyse post-attaque (ou « forensics »).
SynAck intervient après une attaque sur un système pour assister le client dans la gestion administrative et technique de la plainte, l’assistance à la constitution de preuve…
Oeuvrant depuis plusieurs années dans le domaine de la gestion de risques et autres normes tels que l’ISO 27001, les consultants SynAck participent à des groupes de travail et de réflexion autour de ces sujets.
Assistance technique et organisationnelle
- Sécurité des réseaux (TCP-IP, réseau sans-fil, équipements, …).
- Sécurité des systèmes d’exploitation (linux, BSD*like, Windows, …).
- Sécurité des applications (web, messagerie, carte à puce, PKI, …).
- Équipements de sécurité (firewall, solution de détection et de prévention d’intrusion IDS/IPS, système de contrôle d’intégrité, anti-virus, …).
Expertise fonctionnelle et organisationnelle
- Encadrement, gestion et assistance d’équipes pluridisciplinaires.
- Coordination de projets.
- Etude de sécurité (définition de politique de sécurité, rédaction de cible de sécurité, définition et mise en œuvre d’architectures techniques et logicielles complexes, …).
- Rédaction de spécifications fonctionnelles et techniques, procédures d’exploitation, cahiers de recette, dossiers d’architecture.
En tant qu’acteur reconnu dans le domaine de la sécurité informatique, SynAck dispose d’un éventail de compétences et d’expertises permettant de proposer à ses clients un accompagnement complet et efficace à toutes les étapes de ses projets.