Modèle TOP
Pour maîtriser solidement vos risques en matière de sécurité de l’information, vous devez les appréhender dans plusieurs domaines à la fois : vos données, votre personnel et vos processus, vos applications et votre infrastructure. Un changement dans un domaine influence effectivement tous les autres. Il est essentiel de vous faire une idée précise des différents problèmes et risques en matière de sécurité de l’information. Mais c’est en même temps très difficile. La gestion de cette problématique occupe une place importante dans nos services. Chez Ordina, nous avons intégré une méthodologie ‘Secure by Design’ qui garantit la sécurité et la protection de la vie privée de votre organisation. Nos experts vous aident volontiers à définir votre gestion des risques quotidienne sur la base d’un plan d’action mûrement réfléchi.
Audit de sécurité
En quelques jours, les consultants en sécurité d’Ordina analysent en détail votre gestion de la sécurité de l’information. Sur la base des normes industrielles officielles et de facto (ISO 27001, NIST Cyber Security Framework, COBIT, SANS Top 20 Controls), nous identifions les lacunes dans la protection de vos données, de vos collaborateurs, de vos processus, de vos applications et de votre infrastructure. Vous disposez d’un rapport détaillé qui décrit clairement vos risques et leur impact possible. À partir de ces observations et de notre expertise, nous vous soumettons des propositions d’amélioration et un plan d’approche. Dans ce cadre, notre expert en sécurité et en gestion des risques privilégie un juste équilibre entre la sécurité, la flexibilité, la productivité et les aspects économiques. À ce stade, vous êtes armé pour priorétiser les risques et les mesures à prendre.
Check-up de la santé de vos applications et de votre infrastructure
L’expert en sécurité d’Ordina dresse le tableau des systèmes dans la chaîne numérique et réalise des essais de pénétration et de ‘ethical hacking’ afin d’identifier les vulnérabilités. Il/elle analyse si ces vulnérabilités sont de nature à donner accès à vos systèmes. Vous recevez un rapport qui comporte une analyse des causes premières, ainsi que des recommandations spécifiques pour éliminer les points faibles et protéger efficacement votre organisation des hackers. Vous disposez d’un rapport qui décrit clairement vos risques et ce que vous pouvez faire pour y remédier. Une liste sans engagement avec des propositions d’amélioration pour améliorer votre sécurité.
Audit de la protection de la vie privée
Tant la législation actuelle en matière de protection de la vie privée que la nouvelle règlementation plus stricte qu’est le RGPD ont un impact sur la manière dont les entreprises belges doivent gérer les données personnelles numériques. Dès lors, de nombreuses questions se posent :
Avez-vous déjà répertorié les données personnelles de vos collaborateurs, clients, fournisseurs ? Si oui, avez-vous suivi la bonne procédure ? / Si non, savez-vous quelle est la bonne procédure ? Savez-vous exactement quelles données sont « liées aux personnes » ? Êtes-vous en mesure d’établir où les données d’une personne déterminée sont conservées ?
Le « Privacy Audit » dresse l’inventaire de vos risques et manquements. Vous recevez ensuite une proposition d’amélioration.
Protection de la vie privée & développement de logiciels
De nouvelles applications logicielles, la mise à disposition d’applications web et mobiles et de logiciels d’entreprise aident votre organisation à saisir les opportunités de marché, grâce à de nouveaux produits et services. DTAP (Development, Testing, Acceptance and Production ou Développement, Test, Validation et Production) est la méthodologie qui désigne les différentes phases du développement de logiciels.
Dans le cadre de la protection de la vie privée, les fichiers de données que vous utilisez dans ce processus devront être protégés.
Saviez-vous que les développeurs de logiciels et les testeurs ne peuvent voir aucune donnée sensible au niveau de la confidentialité ?
Votre entreprise doit prendre des mesures techniques et organisationnelles adéquates afin de mettre en œuvre efficacement les principes de protection des données.
Pseudonymisation
Le Règlement Général sur la Protection des Données introduit le concept de “données pseudonymisées” comme solution à adopter de préférence pour l’utilisation de données personnelles en dehors de l’environnement de production.
La pseudonymisation est une procédure qui permet de remplacer des données identifiantes avec un certain algorithme par des données chiffrées (le pseudonyme). L’algorithme peut toujours définir le même pseudonyme pour une personne, ce qui permet de combiner des informations sur la personne, même si elles proviennent de sources différentes.
La pseudonymisation est réversible et en tant que telle il y a toujours des données personnelles qui relèvent du RGPT. La pseudonymisation diminue toutefois le risque d’un mauvais usage des données en cas de fuite éventuelle de ces données, car vous devez savoir comment fonctionne l’algorithme.
(L’anonymisation est un procédé irréversible où les données personnelles sont remplacées par des données anonymisées ndlr)
Ordina dispose de l’expertise adéquate et de la solution dont vous avez besoin si vous voulez rendre votre paysage ICT conforme à la règlementation en matière de systèmes non productifs.
Ordina Data Migratie Straat (ODMS) est un outil développé par Ordina et destiné aux migrations de données. ODMS ne dépend pas de la technologie source, ce qui permet de le mettre en oeuvre sur toutes les bases de données.
Ordina Data Migratie Straat (ODMS) 3.0 est une solution évolutive qui est certifiée ISO-27001 et est proposée comme service à différents clients. Ordina apporte des améliorations continues de manière à garantir la compatibilité avec les normes les plus récentes.
Ordina Data Migratie Straat (ODMS) est complété par des algorithmes pour un chiffrement (homomorphe) développé par COSIC. Etant donné que les deux outils utilisent les mêmes algorithmes, l’intégrité référentielle peut être garantie. La bibliothèque cryptographique du groupe d’étude COSIC contient du chiffrement, du hachage et des algorithmes MAC et FPE (format preserving encryption) ainsi que des outils de randomisation.
Il est important que vous fassiez toutes les démarches nécessaires pour être prêt à temps afin de répondre à ces nouvelles règles.
Savez-vous quels types de données personnelles vous traitez, sur quelle base elles sont traitées, où se trouvent ces informations, qui les utilise ou y a accès ? Quelle protection avez-vous prévue ou quelle protection vos fournisseurs ont-ils prévue (par ex. un fournisseur de services dans le cloud, un comptable, un secrétariat social, une agence de marketing ou de communication, des fournisseurs IT, des call centers, …) ?
Quelles étapes devez-vous encore entreprendre au niveau de la formation de vos collaborateurs, de l’amélioration de l’environnement IT & applicatif, des clauses dans vos contrats avec vos fournisseurs etc., pour être en conformité avec le RGPT ?
Pourquoi choisir Ordina ?
La sécurité est dans nos gènes. Ordina est une ‘secure-by-design company’, chaque collaborateur a suivi des sessions de sensibilisation à la sécurité et/ou obtenu des certifications. Le groupe Ordina est aussi certifié IS0 27001.
Vous êtes accompagné par une équipe entièrement dédiée à la sécurité qui possède une connaissance approfondie de la législation internationale, européenne et locale en matière de protection de la vie privée. Vous bénéficiez de la force d’un partenaire ICT local, qui communique clairement et est habitué à réfléchir et à agir au niveau belge. Nos nombreuses références clients vous démontrent que nos experts n’en sont pas à leur coup d’essai.
N’hésitez pas à nous contacter.
