Permet d’appréhender les besoins d’authentification et d’autorisation d’accès à vos données métiers
Vous êtes …
…face à des risques ou des doutes quant à la sécurisation de vos données critiques…
.…utilisateur : Grand compte, ETI, PME/PMI, Administration, Institution, collectivité (locale, territoriale)…
.…fournisseur : Éditeur de logiciel, Intégrateur de solution, Prestataire de services informatiques…
.…à la recherche de sérénité pour garantir la protection de vos données…
Vos bénéfices
Définir les meilleures stratégies de sécurité et d’audit de vos bases de données en fonction de vos contraintes métiers
Mettre à niveau et vérifier le respect des bonnes pratiques de sécurisation émises par les éditeurs de vos bases de données (versions, configurations, patches…)
Etudier le cloisonnement physique et logique de vos environnements sensibles
Définir les règles d’authentification et d’autorisations d’accès à vos bases de données
Vérifier et automatiser le respect des règles de sécurité édictées
Aborder les besoins de chiffrement des données et des bases de données
Déroulement de Lemon Security
Gestion de projets / Outils :
#1. Réunion de lancement / Étude des besoins :
- – Interview des acteurs
- – Règles de sécurité interne et métiers
- – Contraintes techniques…
-
#2. Audit de l’existant
#3. Etude des différentes stratégies de sécurité de vos bases de données en fonction de :
-
-
- – Groupes et rôles d’utilisateurs
- – Types d’applications
- – Besoin d’accès aux données
- – Architecture et environnements
-
#4. Rédaction des règles de sécurité
#5. Tests du respects des règles de sécurité
#6. Réunion de synthèse et présentation de la stratégie
Résultats / Livrables
Stratégie de sécurité adaptée à chaque base de données
Document de synthèse :
-
-
- – Reprise du contexte
- – Conclusions de l’audit
- – Règles de sécurité retenues
- – Analyse des risques
- – Simulation de gains
-
Préconisations / Suites :
-
-
- – Plans d’actions court, moyen et long terme
- – Audits préventifs réguliers
- – Plan de Formations
- – Lemon Perf
- – Lemon Backup
- – Lemon Licence
- – Lemon Serenity
- – Tests d’intrusion Tiers
-