Les avantages et les inconvénients des différentes approches de déploiement et de maintenance des systèmes de sécurité informatique.
Il est assez logique d’avoir recours à des professionnels pour déployer et effectuer la maintenance des systèmes de sécurité informatique au sein d’une entreprise. Ces experts peuvent être internes ou externes, qu’il s’agisse de fournisseurs de services ou de développeurs de la solution choisie. Chaque approche a des avantages et des inconvénients.
Après tout, pour une entreprise le déploiement d’un système de sécurité informatique est un processus assez complexe qui, en plus de l’installation du programme, inclut les phases préparatoires et opérationnelles suivantes :
- Analyse des risques de sécurité informatique afin d’identifier les aspects vulnérables, d’évaluer la probabilité des menaces et de dresser une liste des mesures nécessaires.
- Développement de politiques de sécurité pour réguler l’accès aux informations et en garantir la protection et l’intégrité.
- Choix et mise en place de la solution.
- Vérification périodique de la solution pour s’assurer qu’elle est efficace et conforme aux exigences actuelles.
- Réponse aux incidents.
Une grande entreprise a certainement un service de sécurité informatique qui effectue toutes ces tâches. En revanche, les PME doivent faire un choix : déployer un système de sécurité interne ou externaliser et travailler avec des sous-traitants tiers.