Intégrez la sécurité à vos projets pour atténuer les risques
Nous constatons de plus en plus que la plupart des organisations attendent au moment de la mise en production de leurs services ou produits pour penser à la sécurité. Cette façon de faire contribue à augmenter non seulement les coûts, mais aussi les risques de sécurité pouvant compromettre la sécurité des systèmes d’information.
CAP2SEC pense autrement et recommande l’intégration de la sécurité dès le début du cycle de vie de tout projet afin d’identifier et de corriger les failles de sécurité à temps. Cette pratique est valable pour n’importe quel type de projet. ( Développement logiciel, acquisition de serveurs, démarrage d’un nouveau service, etc. ).
What we do
CAPTOSEC s’appuie sur la Publication Spéciale du NIST (SP-800-64 Révision 2, pour aider les organisations à intégrer les exigences et contrôles de sécurité dans leur planification pour chacune des phases du cycle de vie du système.
Nos experts en sécurité réalisent les activités illustrées dans le schéma ci-contre. Ils peuvent également encadrer la réalisation de celles-ci lorsqu’elles sont effectuées par des clients ou des tiers.
Certains des projets que nous accompagnons
Solution de gestion de l’information et événements de sécurité
Solution de gestion des incidents
Coupe-feu de nouvelle génération
Application d’affaire personnaliée
Solutions infonuagiques (SaaS, PaaS, IaaS)
Solution de gestion des appareils mobiles