Mise en place d’une méthodologie de gouvernance de la sécurité dans les projets Réseaux/Infra/SI
Accompagnement à l’homologation d’un réseau sécurisé (chiffré)
Contexte et enjeux
– Opérer le réseau sécurisé d’usage général d’une grande administration française (VPN 2010),
– Réseau de transport de niveau de Diffusion Restreinte (II Nº 901) avec des équipements COTS Qualifiés STANDARD (EAL3+),
– Homologation du service (IGI Nº 1300),
– Continuité du service en place et nouveaux besoins.
Solutions mise en œuvre
Phase Build
– Conseil, soutien, recueil des besoins, analyse des risques, architecture, qualification, SSI,
– Identification des mesures pour la conformité IGI Nº 1300 et II Nº 901,
– Rédaction de la documentation SSI (Livrable : PDS, POD),
– Rédaction et réalisation de tests SSI – Audits de configuration et intrusion en Plateforme de qualification (Livrable : PTS, CTS),
– Rédaction des Vulnérabilités résiduelles (Livrable : VUR – document Classifié),
– Soutien à l’homologation du réseau.
Phase Run
– Soutien SSI sur incidents, à l’analyse des vulnérabilités,
– Mise à jour des documentations (Livrables : PDS, POD, VUR),
– Soutien et animation de GT technique et SSI sur demande d’évolutions.
Bénéfices
– Assurer la prolongation pendant 4 ans supplémentaires du réseau sécurisé en place dans des conditions de maintenance et de sécurité conforme aux réglementations (Produits qualifiés et service homologué),
– Traiter l’obsolescence des logiciels et matériels de transports et des plateformes d’exploitation/supervision,
– Introduire un outillage de supervision de la sécurité,
– Déployer de nouvelles capacités pour répondre aux besoins de connectivité réseau toujours croissant (accès de 2 à 10 Gbps chiffrés).
D'autres case studies