Protection de l’information
Harmonie Technologie accompagne les Grandes Entreprises pour les aider à protéger leur patrimoine informationnel avec la mise en place de stratégies de sécurisation des architectures, des applications, des données sensibles (structurées et non structurées) dans un contexte d’entreprise étendue (Cloud, B2B, Open API).
Nos prestations
HARMONIE TECHNOLOGIE accompagne ses partenaires Grands Comptes en audit, conseil et intégration de solutions.
- Protection des données (classification, DLP, DRM, PKI…) / Data protection (classification, DLP, DRM, PKI…)
- Sécurité des applications / Application security
- Assistance RSSI (politiques, dashboard, ISO27k…) / CISO assistance (policies, dashboard, ISO27k…)
- Evaluation et gestion des risques projet / Project risk assessment
- Sensibilisation & formation / Awareness & training
- Gestion des données personnelles (GDPR) / Data Privacy (GDPR)
-
Ransomware : Que faire en cas de Ranso-Crise ? Payer ou ne pas payer ?
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
25 novembre 2021 -
Sécurité des infrastructures : Comment choisir son firewall ?
Si on se limite qu’à certains critères, on pourrait facilement penser que tous les firewall du marché se valent. Les règles de filtrage vont globalement se ressembler et permettre de réaliser sensiblement les mêmes filtrages. De plus, les fonctionnalités portées sont, au final, identiques. On va pouvoir les différencier sur leur performance et l’interface d’administration
7 juillet 2021
Exemples de missions réalisées
Programme de mise en conformité RGPD
De grands groupes ont choisi Harmonie Technologie pour les accompagner dans la définition et la mise en œuvre du programme GDPR, la réalisation des BCR et des PIA et le cadrage des projets de sécurité à mettre en œuvre.
Test d’intrusion des services hébergés
La filiale assurance d’un grand groupe bancaire français a choisi Harmonie pour évaluer le niveau de sécurité de ses différents services hébergés à l’extérieur. Harmonie est intervenue pour recenser les éventuelles vulnérabilités présentes sur les services, mesurer les risques et définir un plan d’actions priorisé.
Sensibilisation et formation des développeurs
Dans le cadre de son plan de sécurité SI, la filiale IT d’une société parisienne d’étude informatique et de gestion a choisi Harmonie pour sensibiliser et former ses équipes aux aspects SSI dans leurs travaux quotidiens. Harmonie a conçu une formation adaptée à l’existant et aux risques identifiés, permettant de sensibiliser les équipes de développeurs afin de les faire adhérer aux enjeux SSI et de protection des données sensibles.
Actualité de l'offre Protection de l'information
-
Ransomware : Que faire en cas de Ranso-Crise ? Payer ou ne pas payer ?
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
25 novembre 2021 -
Sécurité des infrastructures : Comment choisir son firewall ?
Si on se limite qu’à certains critères, on pourrait facilement penser que tous les firewall du marché se valent. Les règles de filtrage vont globalement se ressembler et permettre de réaliser sensiblement les mêmes filtrages. De plus, les fonctionnalités portées sont, au final, identiques. On va pouvoir les différencier sur leur performance et l’interface d’administration
7 juillet 2021 -
Firewall Next-Gen : Quelle différence avec un firewall d’ancienne génération ?
Un firewall Next-Gen apporte bien des évolutions significatives en comparaison à un firewall d’ancienne génération.
7 juillet 2021 -
EDR ou Endpoint Detection & Response : Définition, concepts clés et usages
Conseil en cybersécurité : l’EDR va pouvoir détecter les menaces plus complexes, sans signature connue, à signaux faibles, c’est donc un outil puissant face aux attaques zéro-day, ou contre les APT Advanced Persistent Threat.
17 mai 2021 -
Certification PASSI
8 juillet 2020 -
La CNIL publie la liste des traitements nécessitant une AIPD
11 décembre 2018 -
RGPD : S’orienter vers une Assistance DPO ou une DPO Externe
7 novembre 2018 -
Externalisation des données, panorama des menaces et orientations 2016 – Livre Blanc FIC 2016
Le présent livre blanc synthétise les échanges avec les représentants de l’ANSSI, de Crédit Agricole, de Natixis, d’Oodrive et d’Arxan lors de cette 8ème édition du FIC. Il aspire également à approfondir la thématique à travers des avis d’experts pour permettre aux lecteurs de disposer d’une vision à date des possibilités de cohabitation de la sécurité et de l’externalisation des données.
9 avril 2016