Architecture de sécurité TI


Architecture de sécurité TI


La norme ISO/IEC 42010/2007 définit l’architecture comme étant « l’organisation fondamentale d’un système, mise en œuvre par ses composants, par les relations que ces derniers ont entre eux et avec l’environnement et par les principes qui en régissent la conception et l’évolution ».

Le TOGAF (The Open Group Architecture Framework) reprend et élargit cette définition en précisant que, selon le contexte d’utilisation, l’architecture a une double signification :

  • L’architecture est une description formelle d’un système ou un plan détaillé des composantes du système pour guider sa mise en œuvre;
  • L’architecture est la structure des composantes, leurs interrelations et les principes et guides gouvernant leur conception et leur évolution dans le temps.

En matière de sécurité, le TOGAF précise que « pour être effective, la sécurité doit être forte, jamais tenue pour acquise et elle doit être désignée à l’intérieur d’une architecture et jamais attachée à elle par la suite ». En plus, « dans le but d’établir une architecture de sécurité, la meilleure approche consiste à considérer ce qui est à protéger, quelle est sa valeur et quelles sont les menaces ».

Chez SM Protection, le service d’architecture de sécurité offert permet de poser les fondations permettant d’avoir un système sécuritaire, d’en assurer la conception, de garantir l’évolution et de s’assurer de répondre au besoin d’affaire de nos clients à un coût raisonnable. Nous accompagnons les entreprises sur les points suivants :

  • Production des politiques, standards et guides de sécurité;
  • Accompagnement des projets pour la définition et la conception de la sécurité requise;
  • Conduire un programme de sécurité pour se conformer à une exigence juridique ou légale.