Samedi 27 Mai 2017

Setelia se met en conformité avec les normes ISO 27001 grâce à Netwrix

Vendredi 14 Avril 2017
Netwrix Corporation, le pionnier des plateformes de visibilité et de gouvernance pour la sécurité du cloud hybride, permet à Setelia, grâce à ses technologies, d’être en conformité avec les normes ISO 27001.

Société de service spécialisée dans le domaine des télécommunications, Setelia couvre tout le cycle de vie d’un réseau mobile, depuis la définition de l’architecture jusqu’au support, en passant par le déploiement, la validation, les mesures QoS et l’optimisation. En particulier, la compagnie a de multiples certifications ISO*. Setelia emploie 120 personnes (dont une partie est en mission chez les clients) et, en tant que prestataire télécom, se devait d'être certifié ISO. Dans ce contexte la société a dû mettre en place une gestion de la sécurité qui a impliqué le choix de l’outil d’audit de Netwrix.

Dans un premier temps, Setelia a commencé avec quelques autres solutions qui étaient utilisées en interne sans connaître Netwrix. « Á la base, nous étions partis avec une autre solution, et nous nous sommes très vite rendu compte que cela nécessite une réelle expertise pour le traitement, l'analyse des logs, tout ce qui était la partie récupération, corrélation. Donc, on s'est très vite orienté par l'intermédiaire de notre RSSI, sur la solution Netwrix Auditor » explique Guillaume Dupas, administrateur IT de Setelia. 

Netwrix Auditor est très utile pour l’audit IT, cela couvre beaucoup de points de la norme ISO” ajoute Guillaume Dupas. Netwrix Auditor simplifie beaucoup le contrôle et la revue, il génère des rapports et les analyse, il centralise des logs. La fréquence des contrôles d’audit est trimestrielle. "On génère des rapports particuliers et on les analyse, cela tourne autour du Server de Fichiers principalement pour le moment. On économise au moins 2 heures par semaine".

Les avantages : 
  • la conformité avec les normes ISO 27001,
  • les possibilités de passer facilement et avec succès des audits IT,
  • la détection des échecs d’accès, des changements de permissions, des comptes inactifs et leur traitement, le contrôle sur la sécurité des données sensibles,
  • les alertes pour les mots de passe des utilisateurs,
  • l’audit du Serveur de Fichiers.

* La compagnie est certifiée ISO 9001 (Système de Management Qualité), ISO 14001 (Système de Management Environnemental), en démarche de mise en place de la norme ISO 27001 ( Système de Management de la Sécurité de l’Information) et accréditée ISO 17025 (Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais intégrant dans notre scope les tests du GCF (Global Certification Forum)).

Article modifié le 18 avril 2017.


Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse