|
Conseil & expertise en virtualisation et sécurité
 |
|
- Analyse de l’existant (audit préliminaire, évaluation technologique matérielle, etc)
- Préconisation d’architecture suivant les besoins exprimés
- Suivi des alertes et des menaces émergentes sur la virtualisation
- Rédaction d’appels d’offre et de cahiers des charges pour la sélectionde plateformes de virtualisation
- Accompagnement sur un projet de virtualisation en tant que coordinateur ou chef de projet.
- Définition du schéma directeur sur la virtualisation et la sécurité du SI.
- Conseil sur l’impact de la virtualisation dans l’environnement existant : patching, cycle de vie, gestion du changement, capacity planning, dimensionnement des serveurs, chiffrement des données, administration centralisée, gestion des droits, partage des rôles, aspects réglementaire : PCI-DSS, SoX, etc.
|
- Audit à la norme ISO 17799/27002
- Conseil sur les technologies suivantes : IDS/IPS virtuel, firewall virtuel, GRSEC/RBAC, protection anti Buffer Overflow, protection hardware processeur, etc.
- L’écriture de politique de sécurité sur les environnements virtualisés et sur les plateformes de virtualisation
- L’écriture de guide de sécurisation pour tout type de plateforme( durcissement, contrôle d’accès, etc.)
- L’audit sécurité (Pen test ou audit de configuration)
- BIA (Business Impact Analysis) pour PRA/PCA.
- Définition de stratégies de recouvrement suivant MTD (Maximum Tolerable Downtime) conformément au DRII et BCI.
|
|