AEPOS Groupe ADGA Group

Consultants en sécurité des technologies de l'information (CSTI)

Services de qualité supérieure en sécurité des TI

Le groupe de CSTI de AEPOS offre une grande variété de services :

  • Évaluations de la menace et des risques (EMR) : comptant à son actif des douzaines d'évaluations de menace et de risques effectuées depuis 1998, AEPOS est certainement en mesure d'aider votre organisation à réaliser des évaluations de la menace, de la vulnérabilité et des risques, en utilisant les méthodologies EMR de votre choix (soit notre méthodologie interne, soit celles de la GRC ou celle de la CST).
  • Développement des énoncés de sensibilité : il est pratiquement impossible d'arriver à mettre en place des mesures de protection à juste coût si l'on n'a pas identifié clairement ce qui doit être protégé, ainsi que la sensibilité des biens visés. AEPOS peut aider votre organisation à identifier ces biens — tangibles et intangibles — qui sont essentiels à votre organisation ; elle peut aussi aider à évaluer leur sensibilité à la divulgation, à la modification ou à la non-disponibilité causée par de la destruction ou un refus de service.
  • Vérification de la sécurité et examens : dans certains cas, pour certains systèmes, un contrôle de conformité plus détaillé est nécessaire. AEPOS peut aider en effectuant une analyse opérationnelle et technique détaillée du système pour s'assurer qu'il répond aux exigences.
  • Soutien à la certification et à l'accréditation : en plus de réaliser des EMR et des vérifications détaillées, AEPOS peut vous appuyer dans la préparation de la documentation de certification et d'accréditation.
  • Analyse des répercussions sur la confidentialité : AEPOS peut évaluer le dictionnaire de données d'un système en fonction des lois actuelles portant sur la protection des renseignements personnels, incluant la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur l'accès à l'information.
  • Sensibilisation à la sécurité : en collaboration avec ADGA, AEPOS compte plusieurs trousses de formation en matière de sensibilisation à la sécurité qui peuvent être adaptées aux besoins spécifiques de votre organisation.
  • Développement de politiques et de procédures en matière de sécurité : sur le plan des opérations, les politiques et les procédures en matière de sécurité sont parmi les meilleures instruments de protection d'une organisation, aussi bien en ce qui a trait à la dissuasion qu'à la restauration. Laissez AEPOS vous aider à développer ces politiques et procédures, qui devront stipuler clairement les responsabilités des employés.
  • Services de consultation en matière d'infrastructure à clé publique (PKI) : dans le cadre de son travail au sein du groupe d'ingénierie en STI de AEPOS sur l'infrastructure à clé publique, le groupe de consultants en sécurité offre une aide aux organisations pour développer leurs politiques de certification, leurs énoncés de pratiques de certification et leurs énoncés en matière de divulgation, ainsi que pour réaliser l'analyse des exigences PKI et autres genres de consultation.
  • Planification d'urgence et rétablissement suite à une catastrophe : par l'entremise de ADGA Group Consultants (une autre entreprise faisant partie du groupe ADGA), AEPOS peut mettre à votre disposition une expertise considérable afin de vous aider à vous préparer à l'avance aux désastres et ainsi minimiser leurs effets sur votre organisation.
  • Recherche et développement des méthodologies : AEPOS compte une longue expérience dans les domaines de la sécurité des technologies de l'information et peut donc vous aider à développer, en matière de sécurité, des méthodologies conçues spécifiquement pour votre organisation.
  • Évaluations de sécurité physique : AEPOS peut réaliser des évaluations de la sécurité physique de vos installations.
Droits d'auteur © 2004 Groupe ADGA. Tous droits réservés. Avis importants