Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Verizon Business étend son offre de conseil aux failles de sécurité physique

avril 2010 par Emmanuelle Lamandé

Verizon Business propose de nouveaux services de conseil en sécurité informatique, mettant la sécurité physique au même niveau que la sécurité des informations et les programmes de mise en conformité.

L’offre Verizon Physical Security Services regroupe une évaluation de la sécurité physique et un test d’intrusion, une formation de sensibilisation aux risques pour la sécurité, une expérience d’ingénierie sociale, ainsi que l’évaluation de technologies logicielles de sécurité, de type “Smart Cards” et scanners biométriques.

Cette offre de services porte sur la protection de toute la pile informatique, à savoir les couches physiques, du réseau, des applications, des données et des utilisateurs. Trois vulnérabilités potentielles sont examinées :

 Accès : émission de badges pour les visiteurs, application des contrôles, contrôles d’accès aux portes, verrouillage et mécanismes de détection/surveillance.

 Sécurité : positionnement et état de fonctionnement des systèmes d’alarme, manutention sur le site et alarmes incendie fonctionnelles et visibles.

 Environnement : évaluation de la situation géographique de la société, y compris le voisinage direct et les entreprises situées à proximité, pour déterminer le risque d’activité criminelle ou de dommages collatéraux.

Toutes les évaluations portent sur l’ensemble des activités et services de l’entreprise : bureaux, datacenters, entrepôts, systèmes d’archivage et procédures de destruction des documents.

Les services Verizon Physical Security Services participent également au maintien de la conformité aux réglementations, y compris aux procédures de sécurité physique spécifiques telles que prescrites par la loi américaine HIPAA (Health Insurance Portability and Accountability Act), la norme PCI-DSS ou les organismes comme la North American Electric Reliability Corporation.


Voir les articles précédents

    

Voir les articles suivants