Comment protéger l’entreprise sans nuire à l’innovation et au rythme des activités?

Grâce aux services-conseils et aux accélérateurs en cybersécurité de CGI, vous pouvez accroître l’agilité et l’innovation tout en assurant une gestion globale des cyberrisques. Nous travaillons avec vous pour évaluer, concevoir et mettre en oeuvre ce qu’il vous faut pour exercer vos activités avec confiance et opérer votre transformation au bon rythme.

 

Adopter une approche équilibrée, proactive et axée sur les renseignements

Aujourd’hui, les organisations doivent faire preuve d’agilité et d’innovation pour offrir des expériences numériques transparentes, partout et en tout temps. Pour y parvenir, les écosystèmes des clients, des employés et des fournisseurs sont devenus plus complexes, connectés et ouverts. Parallèlement, les cyberrisques et les cybermenaces gagnent en vitesse et en complexité.

Pour relever ces défis, les entreprises doivent adopter une approche équilibrée et proactive en matière de cybersécurité. Il leur faut gérer les identités numériques et les accès humains et non humains, protéger tant les données que les technologies opérationnelles, assurer la sécurité des environnements à nuages multiples, protéger les charges de travail liées à l’automatisation et à l’intelligence artificielle et se conformer à toutes les réglementations en constante évolution.

Forte de 45 années d’expérience en sécurisation de systèmes opérationnels essentiels dans un éventail de secteurs d’activité à l’échelle mondiale, notre services-conseils en gestion des risques de cybersécurité comprend :

  • Services-conseils en matière de gestion numérique des identités et des accès - Fournir des conseils stratégiques sur la gestion des identités humaines et technologiques, y compris sur l’élaboration de stratégies, la conception de modèles opérationnels et les services-conseils externes en matière de gestion des identités et des accès.
  • Services-conseils en modernisation des opérations de sécurité numérique - Vous aide à évaluer l’état actuel de votre capacité et de votre visibilité, et à hiérarchiser des recommandations pratiques pour atteindre le stade final optimal des opérations sécurisées.

 

Cas probant

Passage à l’informatique en nuage de manière sécurisée et fiable

Lorsqu’une grande entreprise aérospatiale et de défense cherchait à mettre en oeuvre sa stratégie publique de migration vers l’informatique en nuage, la sécurité des données et la fiabilité des services étaient d’une importance cruciale.

Compte tenu de notre vaste expérience dans la gestion des fournisseurs tiers et des environnements infonuagiques ainsi que des risques qui y sont associés, le client nous demandait de l’aider à négocier la gestion de la sécurité de ses contrats d’informatique en nuage public.

Il s’agissait notamment d’élaborer une norme de sécurité et des clauses contractuelles, d’analyser les pratiques de sécurité des fournisseurs de services d’informatique en nuage, d’organiser des ateliers de négociation et de fournir une évaluation des risques résiduels. Pour la norme de sécurité adaptée, nous avons défini les critères de sélection des exigences de sécurité applicables en fonction du type de service et cerné les améliorations à apporter aux processus.

Outre l’achèvement des négociations, le client dispose désormais d’un ensemble normalisé d’exigences et d’un processus documenté pour soutenir les achats futurs incluant une intervention en amont de l’équipe de sécurité.