Les risques cyber sont en perpétuelle évolution et appellent à une veille permanente

En réponse, les failles connues doivent être identifiées et les mécanismes doivent s’adapter. Le risque n’est jamais nul et doit être maîtrisé en identifiant les conséquences d’une fuite de données ou d’une intrusion.

Le SMSI, un outil cadre

Les équipes Olaqin documentent l’ensemble des mécanismes dans des dossiers de sécurité propres à chaque produit. Confidentiels, ces dossiers sont approuvés par les organismes en charge de délivrer les homologations de nos services et solutions.

Ces dossiers contiennent des analyses de risques et une description des mécanismes de sécurité. En complément, nous produisons des plans de gestion d’incidents qui couvrent à la fois les produits et services vendus à nos clients et notre système d’information.

Ce modus operandi alimente le référentiel documentaire de notre SMSI (Système de Management de la Sécurité de l'Information). Ce référentiel documentaire a pour but de mettre une œuvre notre PSSI (Politique de Sécurité du Système d’Information), afin d’aligner nos méthodes de travail sur la norme ISO 27001.

Le SMSI d’Olaqin documente, à titre d’exemples, les objectifs de sécurité que nous cherchons systématiquement à atteindre, notre gestion des risques ou notre politique de développement sécurisé. L’ensemble de la documentation constitue le modus operandi de la stratégie de sécurité décrite dans la PSSI (Politique de Sécurité du Système d’Information) d’Olaqin.

Faire vivre le SMSI

Plus qu’un ensemble de procédures documentées, le SMSI est un outil vivant.

Initialement conçu pour les grandes organisations, un SMSI représente un cadre méthodologique qui peut être adapté à l'agilité d’une PME et à ses moyens.

Il est animé par l’équipe en charge de faire vivre la sécurité au sein de l’entreprise. Cette équipe est animée par un Responsable de la Sécurité du Système d’Information (RSSI) et les référents sécurité des équipes projet et IT. Afin de renforcer nos moyens propres d’analyse, nous avons récemment recruté une alternante de l’EPITA qui a été intégrée à l’équipe SMSI.

Le SMSI améliore les pratiques de sécurité par une veille d’informations et par une analyse des éventuels incidents de sécurité sur les systèmes Olaqin. Ces derniers sont enregistrés et font l’objet d’une revue régulière. Les composants logiciels intégrés à nos solutions sont régulièrement revus et mis à jour en cas de publication de bulletins de sécurité.

L’équipe SMSI planifie et prépare des recommandations, fait mettre en œuvre et applique ces dernières, les vérifie et les corrige si nécessaire, avec l’aide des équipes de développement, des équipes d’exploitation et de l’équipe IT.

La politique de sécurité d’Olaqin est donc en constante évolution et n’est ni acquise ni arrêtée afin de s’adapter le plus intelligemment aux nouvelles menaces.