SIFARIS, société de conseil en sécurité des systèmes d’information, annonce la disponibilité du « Pack IT Compliance V2 ». Lancé dans sa première version en mai 2011, le Pack IT Compliance garantit la maîtrise complète du cycle de vie du système d’information dans le respect permanent de la législation en vigueur.

Sécurisation des Systèmes d’Information : une obligation pour toutes les entreprises

. La version initiale du « Pack IT Compliance » s’adressait aux sociétés soumises à une réglementation ainsi que celles souhaitant s’assurer de la conformité de leur Système d’Information.

La multiplication récente d’actes malveillants sur les systèmes d’information conforte le législateur et la CNIL à faire respecter les lois déjà en vigueur qui ont pour objectif de responsabiliser les dirigeants d’entreprise sur les problématiques de sécurité informatique et de confidentialité des données. Gardons à l’esprit que le système d’information est devenu un outil stratégique et de compétitivité pour l’ensemble des entreprises quels que soient leur taille.

En effet, la CNIL demande que la sécurité du système d’information soit sous la responsabilité du mandataire social de l’entreprise et prévoit des sanctions aux manquements de conformité des articles des lois 226-22 et 226-17 qui demandent aux entreprises de prendre les mesures de sécurité logiques et physiques adaptées à la nature des données et du risques présent.

Les articles 226-22 et 226-17 du code pénal mentionnent : « La communication d’informations à des personnes non-autorisées est punie de 5 ans d’emprisonnement et de 300 000 € d’amende. » et « La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100 000 € d’amende. (...) Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d’emprisonnement et de 300 000 € d’amende. »

Le Pack IT Compliance : une offre complète de services externalisés
Grâce à son expertise et un important travail d’analyse, SIFARIS a réalisé un outil adapté et évolutif. Le Pack IT Compliance assure une sécurisation totale et pérenne du SI.

Il inclut notamment les prestations suivantes :

• RSSI (Responsable de la Sécurité des Systèmes d’Information) délégué ;

• PCA (Plan de Continuité d’Activité) sur mesure ;

• CIL (Correspondant Informatique et Libertés) externalisé.

Le Pack IT Compliance de SIFARIS permet donc aux PME de se conformer aux obligations légales, tout en préservant leurs ressources et en bénéficiant de la réactivité de mécanismes éprouvés en cas de besoin. Cette réactivité a pu faire ses preuves récemment lors de l’attaque, à la fois physique et virtuelle, de Charlie Hebdo. Il a fallu moins de 24h aux équipes de SIFARIS et de ses partenaires pour remettre en route le SI de l’hebdomadaire satirique.

Les nouveautés de la V2 : une solution modulable et adaptée à chaque PME
L’expansion de la cybercriminalité menace aujourd’hui l’ensemble des entreprises et institutions. Et les petites et moyennes structures n’en sont pas à l’abri. C’est pourquoi SIFARIS a décidé d’étendre sa solution aux PME de tous secteurs.

L’audit flash intégré au Pack IT Compliance V2, permet à SIFARIS en amont d’analyser les besoins réels de l’entreprise, et de définir en conséquence le modèle SI le plus adapté.

Afin de répondre aux besoins spécifiques de chaque entreprise, le Pack IT Compliance V2 propose désormais une externalisation modulable. La société peut faire le choix de confier tout ou partie de la sécurisation de son SI à SIFARIS. Le RSSI abordera les aspects sécurité en fonction de l’analyse et de la criticité des éléments qui seront mis en évidence lors de l’audit Flash validé par le chef d’entreprise et afin de protéger au mieux l’environnement global de l’entreprise ou de façon macroscopique. Le Pack IT Compliance V2 intègre également une sensibilisation à la cybercriminalité avec la particiption de Maître Garance Mathias, avocate à la cour de Paris, spécialisée dans les TIC. .
Par ailleurs, la facturation du Pack IT Compliance est définie sous forme de forfait mensuel fixe, offrant ainsi transparence et maîtrise du budget du SI.