LA VOIX DE NOS CLIENTS Chaque année, des leaders de CGI à l’échelle mondiale réalisent des entretiens en personne avec des dirigeants des fonctions d’affaires (équipes métiers) et informatiques (TI) afin ...
Le présent document décrit le rôle des normes de cybersécurité dans le contexte général des technologies de l’information (TI) et propose les meilleures pratiques à adopter pour établir un cadre de travail relatif aux normes de cybersécurité et gérer la ...

CGI ET LA CYBERRÉSILIENCE

La cyberrésilience organisationnelle est similaire à l’endurance des athlètes professionnels. Pour continuellement offrir la meilleure performance qui soit, les athlètes font preuve de force mentale et d’agilité, résultats issus d’un entraînement rigoureux et de la capacité à se recentrer lorsque confrontés à l’adversité. De la même façon, chez CGI, nous travaillons avec nos clients afin de fixer ce seuil d’endurance, ou cyberrésilience, en les préparant à gérer les cyberattaques, à les traiter avec efficacité et à y réagir rapidement afin d’être de nouveau dans la course.

QUE VOULEZ-VOUS FAIRE AUJOURD’HUI?

Protection des données

PROTÉGER VOTRE ORGANISATION

Nous aidons nos clients à intégrer la sécurité dès la conception et nous sécurisons les systèmes sur lesquels les organisations s’appuient pour exercer leurs activités et assurer leur croissance.

Stratégie et gouvernance en matière de cyberrisques  

Nous accompagnons nos clients dans la définition, la mesure et la gestion des exigences en matière de cybersécurité et de cyberrésilience. Nous développons, mettons en œuvre et soutenons les cadres de gestion relatifs à la cybersécurité conformément aux meilleures pratiques du secteur.

Sécurité en nuage

Les concepts de sécurité en nuage diffèrent considérablement de ceux qui s’appliquent aux infrastructures traditionnelles. Nous aidons nos clients à appliquer leurs exigences en matière de sécurité dans les environnements infonuagiques, et les accompagnons pour sécuriser la migration des systèmes historiques vers les solutions infonuagiques. La maîtrise des données dans les environnements infonuagiques est un enjeu majeur et nous apportons les outils et les technologies permettant d’acquérir une vision complète des flux de données, de l’accès aux données et des changements qui leur sont apportés.

Conception d’architecture sécurisée

Nous collaborons avec nos clients afin de définir des architectures de sécurité à l’échelle de l’organisation, en offrant par défaut sécurité et résilience. Nous les accompagnons dans le suivi des risques et la gestion des exigences liés à la cybersécurité dans leurs projets de transformation.

Formation et sensibilisation

Nous accompagnons nos clients dans leurs démarches de sensibilisation et de développement des compétences en cybersécurité de leur main d’œuvre, des experts techniques à la haute direction.

Gestion des identités et des accès

Nous outillons l’entreprise numérique au sein d’un environnement en pleine évolution en gérant l’identité et l’accès des employés, clients et fournisseurs de nos clients.

Sécurité des applications

Nous identifions les vulnérabilités des applications, validons les architectures et proposons les contrôles de sécurité appropriés, analysons les codes sources pour déceler les failles de sécurité et encadrons les développeurs et les testeurs afin de développer des applications sécurisées

Évaluation et gestion continues de la vulnérabilité

Nous réalisons des évaluations continues de la sécurité pour déceler et évaluer les vulnérabilités et les faiblesses en matière de posture de sécurité. Nous effectuons des recommandations de remédiation adaptées aux spécificités des clients.

Gestion de la conformité

Nous accompagnons nos clients dans la gestion de leur programme de conformité en matière de cybersécurité à l’échelle locale et mondiale. Nous mettons en place des normes et des politiques (cadres de gestion) en vue de soutenir la conformité réglementaire et interne.

Protection des données

Nous aidons nos clients à définir leurs politiques et leurs processus de gestion des données, en particulier selon les cadres réglementaires. Nous offrons un service de surveillance des données sur site et dans les environnements infonuagiques.

Sécurité offensive

Nous évaluons, élaborons et mettons en œuvre des outils de gestion et des processus qui permettent d’assurer la sécurité des organisations

cybersecurity transformation change

DÉCELER ET GÉRER LES MENACES

Nous aidons nos clients à repérer et à gérer les menaces connues et émergentes.

 

Centres mondiaux de gestion de la sécurité 

Partout dans le monde, les centres de gestion de la sécurité (GSOC) de CGI offrent des services de détection des cybermenaces et de réponse aux incidents de sécurité. Nos services de surveillance en continue permettent de protéger les données, la réputation de la marque et la propriété intellectuelle de CGI et des clients qui nous confient la gestion de leurs infrastructures et de leur parc applicatif.

Gestion déléguée de détection et d’intervention

Nous effectuons un suivi continu des événements et intervenons immédiatement grâce à des actions, des recommandations ou des solutions accessibles en tout temps. Des professionnels et des processus certifiés assurent le soutien des environnements client à l’échelle mondiale..

Renseignements sur les menaces

Une analyse approfondie des données permet de générer des perspectives exploitables afin d’éclairer le processus de décisions.

 

government cyber breach control room

 INTERVENIR LORS DE VIOLATIONS ET Y REMÉDIER

Nous aidons nos clients à réagir et à se remettre des cyberattaques et des violations dont ils sont la cible.

Investigation numérique et intervention en cas d’incident

CGI possède des capacités en investigation numérique et en intervention en cas d’incident permettant d’accompagner nos clients dans la coordination et la gestion de toutes les activités nécessaires pour intervenir efficacement en cas de cyberattaques et de violation de données avérées ou confirmées.

Plan de continuité des affaires

Nous aidons nos clients à se préparer aux défis en matière de continuité des activités à l’échelle de leur organisation et à organiser la gestion de crise.

Détection des menaces

Nous aidons nos clients à adopter une stratégie permettant de détecter les menaces de façon proactive et de poursuivre les acteurs malveillants.

 

NOTRE ÉQUIPE D'EXPERTS EN CYBERSÉCURITÉ

John Daniele

John Daniele
Toronto

Jean-Philippe Guillot

Jean-Philippe Guillot
Québec City

Krishna Rajkumar

Krishna Rajkumar
Halifax

Martin Dambricourt

Martin Dambricourt
Montréal

Gary Miller

Gary Miller
Ottawa

Mark van Englen

Mark van Englen
Calgary