Analyse des besoins de protection et concept ISDS

Le «IT-Grundschutz» définit de manière contraignante les exigences minimales organisationnelles, humaines et techniques en matière de sécurité informatique. Pour chaque objet de protection informatique, la mise en œuvre au minimum du IT-Grundschutz est requise. Une analyse simple des objets de protection est prévue. Si cette analyse des besoins de protection (Schuban) conclut à un besoin de protection accru, un concept de sécurité de l’information et de protection des données (concept ISDS) doit être établi.

Demander une offre

Références sélectionnées sur le thème

Méthodologie pour l’analyse des besoins de protection (Schuban) et le concept ISDS

Nous vous accompagnons volontiers dans l’élaboration des analyses des besoins de protection (Schuban), en assurant leur examen, leur coordination et en mettant à disposition de vos collaborateurs notre centre de compétence. En général, nous sommes sollicités lorsque les résultats de la Schuban montrent qu’un concept de sécurité de l’information et de protection des données (concept ISDS) est nécessaire.

Comme le concept ISDS est bien plus complet qu’une Schuban et que les ressources internes font souvent défaut, nos clients font volontiers appel à l’expertise de nos spécialistes en sécurité de l’information, qui élaborent le concept à partir de la documentation existante et d’entretiens avec vos experts.

Le travail s’effectue selon les étapes suivantes:

  1. Étude des documents existants
  2. Entretiens avec les experts métiers
  3. Élaboration du concept ISDS, y compris l’analyse de risque, conformément aux exigences fédérales en vigueur (Procédures de sécurité BACS) ou aux exigences cantonales concernées
  4. Mise à disposition pour validation par les experts métiers
  5. Finalisation des documents et transmission pour approbation/signature

Livrable

Le concept ISDS, accompagné de l’analyse de risque, est remis au client à la fin du mandat. La structure générale du concept ISDS est la suivante:

  • Généralités
  • Résumé pour la direction
  • Liste des documents pertinents pour la sécurité
  • Classification selon CyRV (analyse des besoins de protection)
  • Description du système pertinent en matière de sécurité
  • Analyse de risque
  • Concept d’urgence / de continuité
  • Conformité / vérification des mesures de protection
  • Tests / validation des fonctions de sécurité
  • Liquidation
  • Confirmations

Vos avantages de l’élaboration conjointe d’un concept ISDS

En faisant appel à Redguard, vous bénéficiez non seulement de spécialistes expérimentés en sécurité de l’information, mais aussi d’une méthode éprouvée pour la création de concepts ISDS. Ensemble, nous finalisons le concept de manière rapide, ciblée et avec un effort raisonnable.

Vous avez des questions ou souhaitez être accompagnés dans l’élaboration d’un concept ISDS, ou encore améliorer votre dispositif cyber? Nous serions ravis de votre prise de contact.