Nous analysons vos risques d’un point de vue métier, auditons vos infrastructures d’un point de vue technique.
Notre objectif est de vous permettre de vous concentrer sur votre cœur de métier en toute sérénité.
Audit
Auditer les systèmes d’informations de nos clients est la meilleure façon d’établir un diagnostic de leur état de fonctionnement, d’identifier les failles et menaces, et d’évaluer les risques inhérents. Nos conseillers réalisent l’audit, et vous présentent un plan d’action qui vous permettra d’optimiser vos coûts, ainsi que la qualité de tous vos supports.
Revues de vulnérabilités
Une revue de vulnérabilités intervient évidemment sur l’aspect technique et nécessite des compétences sécurité avancées et un outillage adéquat, mais elle intervient également sur la dimension process et workflow et souligne les incohérences organisationnelles et suggère des ajustements structurels.
La méthodologie employée se décompose en trois phases :
- Phase 1 : Collecte d’informations et interviews des principaux acteurs afin de positionner les curseurs risques et enjeux.
- Phase 2 : Accès aux composants à auditer en mode boîte blanche, boîte grise ou boîte noire selon les hypothèses établies.
- Phase 3 : Restitution des résultats où les vulnérabilités sont qualifiées selon les critères DICT (Disponibilité Intégrité Confidentialité et Traçabilité) et classées selon trois niveaux de risque.
Etudes de risque
POLYPHENE propose des analyses de risque basées sur le métier de ses clients en suivant la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) afin de définir une politique de sécurité du système d’information adaptée aux besoins de l’entreprise.
Conseil
POLYPHENE vous accompagne dans vos problématiques SI, qu’elles soient spécifiques ou transversales.
Architecture et urbanisme SI
Nous intervenons en amont avec les DSI en support au décisionnel. Du plan d’urbanisme global, aux architectures hautement disponibles, nos fondamentaux techniques vous assurent une orientation éclairée minimisant le risque et optimisant le levier financier.
Notre expérience en architecture des SI nous confère un avis autorisé.
Chantiers de transformation
Nous intervenons dans la conduite du changement pour piloter au mieux les grands chantiers de transformation.
Plan de continuité d’activité
Ressources SI
En cas de sinistre, l’activité doit tout de même continuer. La mise en place d’un secours est nécessaire, un fonctionnement en mode dégradé assurant les fonctions vitales ne l’est pas moins. Nous intervenons sur le design de l’architecture hautement disponible, mais aussi sur la définition d’une politique organisationnelle décrivant le modus operandi et désignant les responsables de chantier et les coordinateurs.
Ressources RH
Nous vous assistons dans l’élaboration du cahier des charges à remettre aux chargés de PRA (Plan de reprise d’activité) de site de travail.