ITrust Security Metrics
Basé sur les exigences ISO 27001,CVSS 2.0 et sur les meilleures pratiques de sécurité, ITrust Security Metrics est un label fiable et rentable qui aide les organisations à prouver leur niveau d’implication dans la sécurité des données qu’elles opèrent.
Sécurisez vos sites web et réseaux – Rassurez vos clients
La délégation des moyens informatiques à un tiers, telle qu’une migration vers le cloud, peut entrainer une perte de contrôle sur le système d’information. Cela peut se produire dans un environnement complexe, encadré par un contexte réglementaire important : CNIL, E-Privacy, DMP, HDS, SoX, Bale III, PCI, ISO 2700X/27001, HIPAA, SAS70.
Pour le client, l’enjeu du cloud et de l’informatique étendue et distribuée est de pouvoir maîtriser ses données externalisées par le contrôle des SLAs et de la qualité de service par la confidentialité et l’intégrité de ses données.
ITrust Security Metrics est un service proposé par ITrust pour établir de manière indépendante le niveau de sécurité d’une architecture suivant des critères et objectifs basés sur des normes internationales.
Le principe est de scanner, grâce à IKare, les sites web et/ou réseaux de l’entreprise, afin de détecter failles et vulnérabilités et de mener conjointement une politique sécurité, grâce à l’accompagnement des ingénieurs sécurité ITrust.
Un label est alors généré et affiché sur le site web de l’entreprise afin de prouver à ses clients les efforts rigoureux qu’elle entreprend pour maintenir un niveau de sécurité maximal.
Les avantages
- Identification des vulnérabilités
- Supervision des mises à jour systèmes
- Vérification des contrôles de sécurité et d’intégrité
- Reporting détaillé avec la solution IKare
- Réalisation de scans « à la demande » pour s’assurer de la correction
- Traçabilité des corrections effectuées
- Accompagnement organisationnel par des ingénieurs spécialisés en sécurité
- Consolidation de la confiance de vos clients sur vos efforts pour maintenir un niveau de sécurité maximal
Description du label
Il s’appui d’une part sur la solution logicielle SaaS, IKare (Monitoring de sécurité développé par ITrust, labellisé par Oséo), pour les scans de vulnérabilités et les contrôles de sécurité et, d’autre part sur les normes ISO 27001 et 27002 pour les bonnes pratiques en terme de gestion.
Le label ITrust Security Metrics garantit que le système d’information est configuré et exploité selon les meilleures pratiques de sécurité et conforme aux réglementations et l’état de l’art.
ITrust Security Metrics est décliné en quatre niveaux de certification :
| Critères / Exigences | Niveau 1 | Niveau 2 | Niveau 2+ | Niveau 3 | Niveau 4 |
|---|---|---|---|---|---|
| Scan de vulnérabilités (via IKare) | 1/semaine | 3 jours | 3 jours | 2 jours | 1/jour |
| Délais de correction des vulnérabilités | 1 semaine | 3 jours | 3 jours | 48h | 24h |
| Sécurité physique | √ | √ | √ | ||
| Gestion des actifs | √ | √ | √ | ||
| Gestion des communications et des opérations | √ | √ | √ | ||
| Contrôle d’accès | √ | √ | |||
| Gestion des incidents | √ | √ | |||
| Politique de sécurité | √ | √ | |||
| Organisation de la fonction sécurité | √ | √ | |||
| Ressources humaines | √ | √ | |||
| Reprise et continuité d’activité | √ | √ | |||
| Conformité | √ | √ | |||
| Accréditation client ISO 27001 | √ |
Nos clients en parlent mieux que nous :
Conscient depuis toujours de l’importance de la sécurité à apporter à nos clients, c’est tout naturellement que nous nous sommes tourné vers ITrust pour leur apporter une garantie supplémentaire. Aujourd’hui la mise en place d’outils de monitoring et de gestion de performance couplés à une solution de Vulnerability Management permet de sécuriser nos infrastructures à 99%.
Grâce aux audits réalisés par ITrust, nous nous sommes aperçus que certaines failles de sécurité n’étaient pas détectées jusque là par notre infogéreur, qui est à la fois juge et partie.
La mise en place du label IKare via le tiers de confiance ITurst est un véritable plus pour nos clients. Il leur garantit notre transparence totale en matière de sécurité