Les services de développement des politiques de sécurité offerts par SSRI visent à aider nos clients à créer et à déployer rapidement des politiques globales de sécurité. Ces politiques prennent en compte les normes et lignes directrices de votre institution ou industrie, ainsi que les procédures de fonctionnement. Toutes les politiques sont spécifiques et créées sur mesure pour chaque client et adhèrent au cadre ISO/IEC 27002 ainsi que les directives internes des clients.
Le processus utilisé pour atteindre cet objectif peut être décomposé en quatre étapes:
- Recueil des données: Les risques et des besoins spécifiques de l’organisation sont collectés après une série d’entretiens avec la direction, les utilisateurs et le personnel de sécurité du réseau.
- Rédaction des politiques: Les données de l’étape précédente sont utilisées pour créer un ensemble de politiques et de procédures qui prennent en considération tous les éléments nécessaire qui ont été identifiés.
- Examen et essai: Tout d’abord, chaque politique est examinée avec le client pour assurer son adhérence aux exigences de l’objectif de sécurité. Ensuite, la stratégie est testée pour assurer sa faisabilité dans l’environnement du client. Si nécessaire, la politique est modifiée et réévaluée.
- Déploiement: Avec les politiques examinées et leurs procédures testées, la version final du projet est livrée au client pour la mise en œuvre.