SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow TPE PME/PMI
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Assistance Sécurité pour les TPE PME et PMI
tpe_pme.png
ASSISTANCE RSSI en Temps Partagé :

Les outils issus des technologies de l'information et de la communication comme Internet, la mobilité, le e.commerce, le e.marketing ou le CRM en mode ASP  apportent un vrai différentiel de croissance, d'éfficacité et de valeur aux Petites et Moyennes Entreprises :
  • meilleure communication avec les clients, notamment grâce à la méssagerie,
  • meilleure promotion de l'entreprise, via internet
  • nouveaux canaux de distribution, via le e.commerce,
  • meilleur  pilotage des ventes, via les solutions CRM en mode ASP
  • meilleur support après vente,
  • etc....
Organisées en réseaux, les PME s'incrivent efficacement comme partenaires des grands donneurs d'ordres,
Les risques inhérents de l'usage intensif de ces technologies n'en sont pas moins présents et toutes proportions gardées, les incidents de sécurité fragilisent plus les petites PME.
En effet la capacité à s'entourer d'équipes compétentes en sécurité est plus limitée et il est rare de rencontrer des RSSI dans les PME de moins de 100 personnes. On confie alors la sécurité à un technicien....
Mais la sécurité n'est pas un produit...c'est un processus, basé sur une dimension organisationnelle qui concerne toute l'entreprise et  rarement mise en oeuvre par un technicien seul.
La sécurité c'est 20% de technique et 80% d'organistion.
Cependant :
  • 72% des entreprises de plus de 1000 personnes ont un RSSI*
  • 46% des entreprises de 400 à 1000 personnes ont un RSSI*
  • 33% des entreprises de 200 à 400 personnes ont un RSSI*
(*Source Sophos Cahier CIO Novembre 2006)

Excès de confiance ? : D'après une étude réalisée par Symantec en 2009, 67% des PME françaises sont satisfaites de leur préparation en cas d'arrêt de leur système d'information, alors que seulement 24% ont préparé un PRA; seulement 12% des PME françaises effectuent des back-up quotidiens, 18% en réalisent au moins un par semaine et 29% des personnes interrogées citent un vague « plusieurs fois par mois. »
Ors, les clients de ces PME estiment qu'une défaillance de leur fournisseur leur coûterait en moyenne 81 500 euros par jour.

SSi-Conseil peut apporter un service d'assistance de type RSSI en temps partagé aux TPE PME ou PMI :
Cette démarche offre l'avantage d'un recours à la demande à l'assistance d'une ressource permettant à l'entreprise de s'assurer du pilotage de la sécurité de son système d'information en bénéficiant du recul et la reflexion organisationnelle d'un professionnel de la sécurité.

Les recommandations de base ci-après, volontairement simplifiées doivent permettre aux TPE, PME ou PMI de bien mesurer les enjeux et de les aider à réduire leurs risques.
SSI-Conseil reste disponible pour aider les TPE PME/PMI à définir et mettre en oeuvre une politique de sécurité à la hauteur de leurs enjeux.
Enfin, puisque la sécurité n'est pas votre métier, il est aussi possible de l'externaliser auprès de MSSP (Managed security services provider) autrement dit des prestation à distance couvrant tout ou partie des actions techniques liées à la sécurisation de votre système.
Ressource : Externaliser la sécurité pour plus de performance ? article de C. AUFFRAY JDN Solutions
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.