Conseil et expertises informatiques

Alto
Engineering
Conseil et expertise informatique
Alto Engineering - Conseil et expertise informatique
5, rue Henri Cornu • Immeuble Rodrigue • La technopole • 97490 Sainte-Clotilde
E-mail : [email protected] - Tél : 02 62 36 10 41 • Fax : 02 62 36 10 42
www.alto-engineering.com
SIREN : 488 165 937 00019 - Code APE : 721Z
R2si
19, Bld. du Mont d’Est • Immeuble le Michel Ange • 93160 Noisy Le Grand
Tél : 01 48 15 54 50 • Fax : 01 48 15 54 59
Alto
Engineering
Conseil
et expertise informatique
l
f
Conseil et expertises informatiques
Nos références :
CNES • Ministère de la Culture • France Telecom • Neurocom • Air Liquide • NTT Telecom •
Afpar •Cirest • CNARM • Arast • Mairie de Salazie • Préfecture de la Réunion
Al
Alto
Conseil et expertise :
avec vous sur la bonne longueur d’onde
c’est vraisemblablement parce que nos ingénieurs s’attachent
à tout moment à créer un climat de confiance basé sur des
règles déontologiques strictes.
Notre vision repose essentiellement sur l’analyse du contexte
stratégique du projet.
Notre indépendance technologique nous permet de vous offrir Notre mission est d’être le concepteur, l’intégrateur et l’opérades solutions taillées sur mesure selon votre capacité budgétaire. teur des systèmes critiques de nos clients.
«C’est parce que nous pensons que l’ingénierie n’est pas une
Nous mettons en œuvre un processus rythmé et clairement
valeur marchande comme les autres que notre approche est
défini, une information transparente tout au long de notre
différente».
mission , si nos méthodes nous permettent de viser juste,
Notre métier est d’aider nos clients à mettre
en place des solutions adaptées à leurs
besoins et à leurs réalités.
Ingénierie de production :
toutes les partitions
Nos équipes pluridisciplinaires interviennent
en mode forfait sur l’ensemble du cycle du
projet.
Nous intégrons les différentes interfaces en conformité avec
la solution présente et acceptée par le client.
•Jusqu’à l’accompagnement
Les différents documents de spécifications générales
détaillées allant de l’architecture à la solution finale.
Nous vous aidons à mettre en oeuvre une équipe dédiée au
bon fonctionnement de votre infrastructure et vous assurons
les formations nécessaires.
Nous sommes en mesure de vous proposer des certifications
selon BS7799 et des évaluations de produits conformément
aux Critères Communs.
Gestion de la Sécurité de l’Information ISO17799
Bien que beaucoup de sociétés considèrent l’information
comme leur bien le plus précieux, peu d’entre elles prennent
la peine de la protéger convenablement. British Standards
BS7799 tente de considérer la gestion de la sécurité de l’information comme un des processus métiers de l’entreprise.
Cependant, BS7799 ne fournit que des directives générales.
A partir de notre expérience dans la mise en place de procédures de gestion de la sécurité de l’information, nous pouvons
vous aider à développer un système de gestion de la sécurité
de l’information (ISMS). Intégré à vos processus existants, cet
ISMS sera un auxiliaire précieux de votre développement.
Préparation à BS7799.
•Assistance à Evaluation
Avec l’adoption des critères européens d’évaluation ITSEC et
l’approbation des Critères Communs comme standard ISO,
l’évaluation des produits de sécurité est devenue assez complexe. Grâce à notre expertise de haut niveau, nous sommes
en mesure de vous aider à toutes les étapes de votre évaluation ou de votre processus de pré-évaluation.
Nous analysons la documentation disponible et produisons le
cas échéant les documents manquants, ainsi que les cibles de
sécurité (Security Targets) et les profils de protection (Protection Profiles). Notre intervention vous permet d’avoir une idée
précise de l’effort nécessaire pour faire certifier votre produit.
•Conseils Techniques
Sécurité :
Nos offres incluent la rédaction de la politique de sécurité, les tests d’intrusion, et les analyses d’incidents à la suite d’attaques.
l’orchestrer sans aucune faille !
Nos prestations dans ces domaines se déroulent normalement
selon un format standard et pré-défini conçu pour aider nos
clients à mieux identifier leurs besoins. Nos offres de conseil
font l’objet de mises à jour continuelles, et les nouvelles offres
du marché sont systématiquement intégrées en fonction de
l’évolution des technologies. Si tel est le souhait du client, nous
pouvons également intervenir pour des missions sur mesure
plutôt que dans le cadre de nos offres standard
•Gestion du Risque
La gestion du risque est devenue essentielle pour toutes les
organisations qui dépendent fortement des technologies de
l’information ou de l’utilisation d’Internet. A partir de notre
expérience d’évaluation du risque pour le compte de nombreuses sociétés, nous pouvons vous aider à identifier les risques
•Evaluation et Certification
•A la réalisation
•De la conception
Nos prestations se concentrent autour d’un
certain nombre de domaines de la sécurité
que nous considérons comme essentiels
pour nos clients.
Engineering
Conseil et expertise informatique
liés à votre activité et analyser le risque résiduel ainsi que son
impact. Le résultat de cette analyse sert ensuite à définir une
politique et une stratégie de gestion du risque et à émettre des
recommandations en termes d’organisation et de processus.
•Tests d’intrusion
Un test d’intrusion sert à découvrir des faiblesses dans l’implémentation d’un réseau, d’un système, ou d’une application, en
utilisant les mêmes techniques que celles des hackers.
Souvent, l’architecture technique est correcte dans son principe, mais la mise en oeuvre présente des vulnérabilités qui
peuvent être mises en évidence par une attaque. Nos rapports
de tests servent à la fois à mettre le doigt sur des problèmes de
sécurité jusque-là non traités et à faire des recommandations
pour leur correction.Nous effectuons également des tests de
type boîte blanche en examinant une solution à tester préalablement à son déploiement, ce qui permet d’assurer une
bonne prévention des risques à un coût minimal. Grâce à des
tests périodiques en grandeur nature, nous vérifions la sécurité de votreentreprise