PROJET CYBERSÉCURITÉ: Audit de la sécurité et réduction des risques

Description du projet

Le projet consiste à faire appel à un expert en sécurité informatique pour évaluer et identifier les vulnérabilités des systèmes de votre réseau informatique ainsi que de mettre en place des améliorations pour réduire vos risques d’attaques informatiques et atténuer leurs impacts.

Le projet sera réalisé en trois volets :

• Le premier volet consiste à faire un audit de la sécurité et des opérations T.I.;
• Le deuxième volet consiste à de l’accompagnement pour la mise en place des recommandations;
  •  Pour le deuxième volet, la banque d’heures attribué à la mise en place des recommandations pourrait être en partie utilisée avec votre fournisseur en T.I. actuel (la banque d’heure serait transférée en un montant forfaitaire);
• Le troisième volet consiste à la formation des utilisateurs de votre système.

 

Volet 1 : Audit de la sécurité et des opération T.I.

Le processus d’audit identifie les vulnérabilités principales et propose des recommandations d’actions correctrices pour permettre de réduire les risques à un niveau acceptable. Dans ce processus, l’ensemble des données, des opérations, des logiciels et du matériel informatique utilisés par l’entreprise est examiné. L’expert fera l’analyse du réseau informatique pour valider si les méthodes et les outils utilisés pour le sécuriser et le protéger sont adéquats et en adéquation avec vos besoins. L’évaluation tiendra également compte des façons de faire du personnel.

L’audit est réalisé en trois étapes :

1. Analyse du périmètre externe : cette étape consiste à une récolte d’informations sur l’exposition externe de votre réseau afin de définir la vulnérabilité. L’expert procèdera donc à un scan des adresses IP externe et des services exposés.
2. Analyse interne : une évaluation de l'infrastructure de vos systèmes sera réalisée en se basant sur les "Best practices" de l'industrie et le programme "Cyber Secure PME" du Gouvernement du Canada.
3. Rapport de recommandation : l’expert vous fera une liste d’actions à poser pour améliorer la sécurité de vos systèmes.

Pour la réalisation de l’audit, vous disposerez d’une banque de 25 heures avec l’expert. Si l’ensemble des heures allouées à la réalisation de l’audit ne sont pas utilisées, celles-ci pourront être utilisées pour la mise en place des recommandations.

Coût par entreprise : 1 699$

 

Volet 2 : Accompagnement et mise en place des recommandations

À la suite de l’audit, l’expert vous accompagnera dans l’application des recommandations émises. L’accompagnement pourrait se traduire par un appui à votre équipe TI pour l'application des recommandations ou comprendre la programmation de vos systèmes.

Vous disposerez d’une banque d’heures de 20 heures avec la firme pour la mise en place des recommandations. Si vous avez un fournisseur T.I et que vous souhaitez travailler avec celui-ci, l’expert pourra accompagner celui-ci dans la mise en place des recommandations. Vous disposerez alors d’une d’heure de 10 heures avec l’expert et d’un montant forfaitaire de 1 250$ pour votre fournisseur. Les heures non-utilisées pour la réalisation de l’audit pourraient être ajouté à la banque d’heures ou au montant forfaitaire pour la mise en place des recommandations. Le montant ne pourra pas couvrir l’achat de matériel.

Coût par entreprise: 1 349 $

 

Volet 3 : Formation des usagers

La plupart des employés ne sont pas familiers avec les meilleures pratiques en sécurité informatique et peuvent involontairement créer des brèches. La formation de l’ensemble des employés travaillant sur un ordinateur est la recommandation la plus fréquente suite à un audit. Il s’agit d’une formation sous forme de capsule en ligne, accessible sur une période d’une année, pour un employé.

Coût par employé : 59 $

 

Pour participer au projet, contacter Amélie Germain, chargée de projet au :
creneaumachines.projets@mmcq.ca ou 819 383-4938.