Philosophie cybersécurité
Sécurité
De nos jours, les exigences imposées aux entreprises sont sans précédent. La digitalisation, associée à la rapidité et à la flexibilité d'une approche centrée sur le client, exige une confiance toujours plus grande dans nos systèmes informatiques. La menace constante de diverses cyberattaques a également augmenté à un rythme alarmant, on peut presque entendre dire "ce n'est pas une menace, c'est une promesse ! " La pandémie mondiale que nous vivons aujourd'hui a modifié notre façon de travailler et a donc introduit de nouveaux risques.. Cependant, tout n'est pas perdu car ce n'est pas la première fois que nous devons naviguer sur des mers houleuses, et si nous voulons nous en tenir à l'analogie de la navigation en mer, nous avons besoin d'un point de référence qui nous permette de nous éloigner des rochers et d'entrer dans un port sûr. Chez SPIE Suisse, notre point de référence est notre "Cyber Security Philosophy", c'est-à-dire la consolidation de mesures techniques et organisationnelles éprouvées et fiables, qui donnent des résultats répétables et vérifiables, quelle que soit la tempête.
Philosophie : Étude critique des principes et concepts de base d'une branche particulière de la connaissance, notamment en vue de les améliorer ou de les reconstituer.
– dictionary.com
La base de notre philosophie est tout d'abord de réaliser que la cybersécurité est une compétence, comme l'illustre si bien cette citation : "La sécurité qui peut être installée n'est pas la vraie sécurité. La véritable cybersécurité est une compétence" - Jim Burrows. Sur la base de nos années d'expérience et de notre internalisation des normes et cadres internationaux (IEC/ISO, NIST, ITIL, etc.), notre compétence est étayée par les principes directeurs suivants :
Assurer les bases (surveillance, enregistrement, gestion des vulnérabilités)
Être transparent (ouverture avec les clients internes et externes)
Les cinq piliers de la sécurité
1) Connaître le système (personnes, processus, technologie)
2) Le moindre privilège (personnes-2-machine, machine-2-machine)
3) Défense en profondeur (utiliser des mesures multiples, FW, Zoning, IPS,
ACL, MFA, etc.)
4) Détection (enregistrer les sources qui permettent une analyse des
causes profondes et une réponse rapide)
5) Évaluation des risques fondée sur les données
(améliorer le "sentiment instinctif" avec des données réelles)
Bien sûr, nous comprenons que la qualité des principes directeurs dépend de votre capacité à les mettre en œuvre, mais nous savons qu'avec de la planification et de la détermination, nous pouvons atteindre nos objectifs. Notre approche ciblée, combinée à notre quête d'amélioration continue, alimente notre passion pour cette entreprise stimulante mais significative.
Grâce à notre philosophie, nous simplifions l'approche de la résolution des défis, même les plus difficiles, de nos clients en matière de cybersécurité. Si vous souhaitez en savoir plus sur ces services et d'autres, veuillez nous contacter : info.ch@spie.com ou n'hésitez pas à notre page web dediée à la sécurité informatique.
