Étude

Pour Sécuriser un environnement, il faut bien le connaître et s’assurer que ces connaissances ne soit pas perdues. Nous vous aidons à inventorier et à cartographier votre Système d'Information en élaborant un Document d'Architecture Technique (DAT).

Ce DAT sera la base de notre travail pour sécuriser vos applications et votre infrastructure en décomposant l'architecture de votre SI en 4 plans:

  1. Le plan fonctionnel, représente l’aspect métier, c’est à dire ce que fait l’application et la nature des données qu’elle échange avec le reste du monde ;
  2. Le plan applicatif est concentré sur l’aspect logiciel : les flux (protocole, fréquence, sens), les stocks (partage de donnée...), les middlewares (base de données, serveur java…) et les frameworks utilisés (.NET, Java...) ;
  3. Le plan infrastructure permet de décrire les choix techniques: les serveurs (dans le cloud ou ailleurs), leur dimensionnement, l’interconnexion via les réseaux, etc ;
  4. La couche opérationnelle enfin, décrit comment le système va être géré : les mécanismes de sauvegarde, de supervision, de métrologie, etc.

L'analyse de vos données et les actions de sécurisation de votre informatique permettra de vous aider à vous mettre en conformité avec le RGPD.

Ce DAT peut être compléter de Document d’Exploitation (DEX) qui regroupe et décrit précisément les opérations à effectuer pour sécuriser votre système d’information.

Le DEX sera la référence des opérateurs pour effectuer les taches permettant le maintient en condition opérationnel des équipements


Nous pourrons ensuite réaliser une analyse des risques qui permettra de prendre conscience des vulnérabilités de votre système face aux menaces environnantes.