Sécurité des Systèmes d’information
Nos prestations couvrent l’audit, la conception, l’architecture, l’intégration et la réalisation de systèmes.
Initialement axée sur la supervision des processus et des alarmes, Personal Interactor est intervenu depuis 2000 sur la réalisation de sites et de services Web divers dans le domaine du commerce électronique, de la vidéosurveillance et de la gestion d’alarmes, de l’analyse de données pour la prévention situationnelle.
Nous sommes aussi intervenus à l’occasion pour faciliter la réalisation de blogs WordPress, de sites institutionnels, d’applications mobiles et de services innovants.
Mais l’essentiel de notre activité est à présent tournée vers la cybersécurité, c’est à dire la protection contre les menaces qui pèsent sur les systèmes d’information.
Personal Interactor propose des prestations d’implémentation et d’audit de systèmes de management de la sécurité de l’information:
- analyse de risques,
- rédaction de politiques de sécurité des systèmes d’information (PSSI),
- étude et de préconisation de plans d’actions de sécurité.
- Accompagnement à la certification ISO 27001, implémentation 27001
Les tests de pénétration (PENTEST) et les scans de vulnérabilités sont indissociables de la phase d’analyse de risque et sont effectués préalablement, puis de manière cyclique dans la boucle d’amélioration continue de la sûreté des systèmes.
En phase d’audit, nous intervenons comme auditeurs ISO 27001 dans le cycle d’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI).
La sécurité des systèmes d’information intègre la protection des données qui est l’un des axes prépondérants de la conformité avec le Règlement Général de Protection des Données (RGPD) mis en application depuis le 25 mai 2018 en Europe et étendant la loi « Informatique et Liberté » (Lil) de 1978 pour protéger la vie privées de personnes.
La sureté ne serait pas complète sans la prise en compte de cette dimension à la fois technique et juridique et nous fournissons des conseils en mise en conformité pour les organisations soucieuses de mettre en place leur conformité et de savoir le démontrer en cas de contrôle de la CNIL.
Personal Interactor mène une veille permanente sur ce domaine en participant notamment aux travaux du Club de la Sécurité de l’Informations Français (CLUSIF) et de son émanation régionale le Club de la Sécurité de l’Information Régional (CLUSIR) PACA.
Personal Interactor suit aussi les travaux de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et anime le groupe LinkedIn spécialisé dans la protection des données de santé Healthcare EU DPO.