Services-conseils en protection contre les menaces internes

protéger contre les cybermenaces provenant de personnes de confiance au sein des organisations

La plupart des professionnels préoccupés par la sécurité croient que les menaces de cybersécurité proviennent de l’extérieur de l’organisation. Pourtant, certaines menaces potentielles les plus dommageables émanent de personnes de confiance au sein de l’organisation, que ces dernières agissent de manière intentionnelle ou non.

Les employés, les sous-traitants et les partenaires ont un accès autorisé à de précieux renseignements. Par conséquent, toute organisation devrait disposer, en tant que partie intégrante de sa stratégie de sécurité, d’un programme proactif de gestion des menaces et des risques internes.

CGI propose des services-conseils stratégiques et des services de mise en œuvre pour aider ses clients issus des secteurs public et privé à se protéger contre les cybermenaces provenant de personnes de confiance au sein de leur organisation. Nos services sont conçus pour aider les organisations à :

  • mettre l’accent sur la modification de la culture et des comportements, de façon à ce que les employés perçoivent les risques potentiels que pourrait présenter toute activité opérationnelle courante d’apparence normale;
  • assurer la collaboration et le partage d’information entre les différentes équipes : ressources humaines, technologies de l’information, cybersécurité, sécurité industrielle, affaires juridiques et communications;
  • analyser différentes sources de données distinctes et les mettre en corrélation en vue de détecter les menaces et les risques potentiels, améliorant ainsi la proactivité en matière d’atténuation des risques internes;
  • établir des procédures normalisées afin de satisfaire aux exigences en matière de menaces internes, telles que définies dans la prochaine édition du guide du National Industrial Security Program (« National Industrial Security Program Operating Manual » ou « NISPOM »).

Nos services-conseils aident les clients à définir une taxonomie des menaces reflétant la culture et les activités de leur organisation, à élaborer leur profil de risque, et à créer un plan d’intervention et d’atténuation. Nous avons recours à des méthodologies sophistiquées et proposons un modèle de gouvernance pour la gestion continue du programme de cybersécurité. Ces services aident également nos clients à utiliser leurs investissements actuels en technologie pour démontrer la valeur du programme de cybersécurité, tout en accroissant la visibilité sur les vulnérabilités qui pourraient nécessiter un investissement supplémentaire.

Nos services de mise en œuvre de programmes comprennent la mise en place d’un bureau de gestion du programme de protection contre les menaces internes ainsi que des services de surveillance continue (pouvant être exécutés à distance ou au sein des locaux du client).

Dans le cadre de ce programme, CGI a été nommée partenaire de l’institut de génie logiciel (« Software Engineering Institute » ou « SEI ») de la Carnegie Mellon University. À ce titre, CGI est autorisée à offrir les services officiels du SEI dans le domaine de l’évaluation de la vulnérabilité aux menaces internes (« Insider Threat Vulnerability Assessment »).