DATA Sécurité de l’information

Dans le cadre de son offre « Data Security & Privacy », Harmonie Technologie intervient aussi bien auprès des filières Risques et Sécurité que des filières Architecture et Urbanisme afin d’assurer que les mesures de protection des données, techniques comme organisationnelles, répondent correctement aux enjeux de sécurité des entreprises et de leurs régulateurs.

Harmonie assiste ses clients de la définition de la stratégie de protection des données à la mise en œuvre de solutions, que les données soient structurées ou non.

data-security-privacy-16-pt

Gouvernance de la protection de l’information

  • Définition des stratégies de protection des données (Interne & Cloud)
  • Analyse de risques focalisée sur la fuite de données
  • Politique de classification des données et stratégie de mise en œuvre

Gestion des données non-structurées (documents bureautiques)

  • Cartographie des données (Qui, Quoi, Où, Comment, Quand)
  • Définition et mise en œuvre de stratégie de classification des données (modèles manuels / semi-automatiques / prédictifs)
  • Définition et mise en œuvre de stratégies de protection des données (Gestion des accès aux partages / espaces collaboratifs, Chiffrement/PKI, DLP, DRM)

Gestion des données structurées

  • Définition de stratégie de sécurité applicative et Formalisation de politique de sécurité (développements web et mobiles)
  • Mise en œuvre des programmes de sensibilisation des équipes projet applicative (métier et technique)
  • Etude et mise en œuvre de solutions d’exposition sécurisée des données (Identité numérique, contrôle d’accès, anonymisation, tokenization, etc.)

Exemples de missions réalisées

Accompagnementt de la filière Protection des données sensibles

Un grand groupe bancaire français a choisi Harmonie pour accompagner sa filière protection des données sensibles afin d’enrichir son catalogue de service SSI avec  la mise en place d’un système de gestion des certificats (PKI), une solution ’de protection contre les fuites de données sensibles (DLP) et de l’assister dans la rédaction des politiques et bonnes pratiques associées.

Gouvernance des accès aux répertoires partagés et applicatifs

La filiale IT d’une grande banque de détail française a choisi Harmonie pour l’aider à structurer un plan d’action permettant d’adresser les problèmes de gestion des accès sur les répertoires partagés et divers applicatifs, à travers les rôles et le RACI nécessaires pour structurer la gouvernance et les actions à mener pour maîtriser les accès au contenu des informations partagées conformément à la recommandation de l’inspection générale.

Sensibilisation et formation des développeurs

Dans le cadre de son plan de sécurité SI, la filiale IT d’une société parisienne d’étude informatique et de gestion a choisi Harmonie pour sensibiliser et former ses équipes aux aspects SSI dans leurs travaux quotidiens. Harmonie a conçu une formation adaptée à l’existant et aux risques identifiés, permettant de sensibiliser les équipes de développeurs afin de les faire adhérer aux enjeux SSI et de protection des données sensibles.

Cadrage de projet de Classification et de DRM

La filiale IT de la banque de détail d’un grand groupe français a choisi Harmonie pour réaliser une étude de cadrage répondant à la mise en application de la politique du groupe en termes de classification et protection de l’information sensible. Ce projet a pour objectif de protéger le GIE et les filiales du risque majeur lié au vol de données confidentielles.

Mise en place de l'offre de service groupe Signature/PKI

Le GIE d’un grand groupe français du secteur de l’industrie a choisi Harmonie pour prendre part aux actions liées aux projets de confiance numérique afin de mettre en place des services de signature électronique, d’archivage légal, de PKI et de gestion de cryptodevices.

Conception et réalisation d’une OPEN API Bancaire

Un grand groupe bancaire français a choisi Harmonie pour concevoir un projet innovant (1ere Européenne) en réalisant une plateforme « d’open API bancaire sécurisée » de développement d’applications mobiles co-créées par des développeurs tiers. Dans ce projet orienté marketing et service client, les deux principaux enjeux de sécurité ont été d’assurer l’ouverture du SI bancaire à des applications non-maîtrisées destinées à un usage grand public, tout en garantissant la protection des données personnelles et la sécurité des données bancaires des clients.

L’expertise au centre de notre stratégie de croissance