Articles

Réussir le déploiement d’un SOC (Security Operation Center)

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Les services fournis par le SOC s’organisent autour de quatre familles d’activité :

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

SRC Solution recherche Consultant stagiaire

Recherche Consultant(e) Système, Sécurité et Réseau

Poste et missions

SRC Solution recherche un(e) Consultant(e) Système, Sécurité et Réseau.

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Lire la suite

La qualification OPQCM de l’ISQ : symbole de professionnalisme

SRC Solution obtient en décembre 2019 la qualification OPQCM auprès de l’ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels !

L’ISQ a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Cette qualification préjuge d’une relation de confiance entre le client et le prestataire de conseil. La qualification OPQCM de l’ISQ couvre plus particulièrement la qualité des prestations d’ordre juridique.

Lire la suite

SRC Solution obtient la qualification PASSI

SRC Solution est fière d’annoncer sa récente qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information – (attestation N°20043 du 14/10/2019) sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en matière de mots de passe faites par un RSSI !

Lire la suite

Comment identifier et se protéger des attaques par phishing ?

Nos experts SSI s’intéressent à l’hameçonnage/phishing qui est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer des actions malveillantes (usurpation d’identité, malware, ransomware , etc.).

Découvrez les différentes attaques et leurs impacts, SRC Solution reste à votre disposition pour vous accompagner dans une démarche de protection de votre SI et de sensibilisation de vos équipes.

Lire la suite

Regroupement des bailleurs sociaux : SRC Solution vous accompagne

Le secteur du logement social qui compte plus de 5 millions de logements est soumis à un axe majeur de la loi Elan. On assiste donc à une obligation de regroupement des bailleurs sociaux. Ce bouleversement va nécessiter une réorganisation territoriale des acteurs du secteur.

Lire la suite

La mutualisation des systèmes d’informations

Bénéfices et enjeux pour la mutualisation des Systèmes d’informations

Que cela soit dans le cadre du rapprochement ou de la fusion des structures ou dans le cadre de la révision des budgets à la baisse et des réductions des coûts de fonctionnement, la mutualisation des SI est de plus en plus d’actualité.

Pour définir le périmètre de la mutualisation, il faut avoir une vision claire des SI concernés. Cela passe obligatoirement par la réalisation d’un audit fonctionnel, technique, organisationnel, ressources humaines, financier, juridique et réglementaire, afin de disposer d’un état des lieux des SI.

Une analyse précise et fine des contextes et environnements avec une identification des zones de recouvrement, des zones de risques et des compétences des équipes informatiques en place.

Lire la suite