Skip to main content

SECURISATION DES DATACENTERS

Une compétence héritée de notre expérience

Nos clients font fréquemment le constat que les bureaux d'études et cabinets de conseils traditionnels sont rarement des opérateurs de centre de données. 

TELIOS opére depuis 1996 de centres de données et maintient une compétence permanente et renouvellée de la maîtrise des risques tant en matière  de sûreté que de cybersécurité.

C'est pour celà que de nombreux opérateurs de Datacenter nous ont fait confiance soit pour concevoir leur politique de sûreté dès les premières conceptions, soit pour auditer et apporter les mesure correctives.

Nous faisons appel à de nombreuses méthodologies d'approche notamment afin d'assurer la conformité globale des datacenter tant aux niveaux des procédures que des infrastructures sûreté telle que ANSI BICSI 2019-002 que de l'EN 50600.

Notre méthodologie propose un plan d’étude et d’audit afin d’aboutir à une spécification fonctionnelle et technique.

Cette spécification fonctionnelle et technique une fois amendée par les D.O.E constitueront un manuel de sûreté un profil de protection et un référentiel de mesures reproductibles quelque soient la nature du site (isolé ou en partage, colocation, container, mono exploitant).

Le Manuel de Sûreté constitue le document de référence dont des extraits pourront être communiqué aux clients lors des négociations commerciales ou comme manuel de bonne pratique lors des interventions de ceux-ci sur site.

La méthodologie d'analyse adoptée reprend la structure de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.

Elle est assortie d’une base de connaissances cohérente avec le référentiel général de Sûreté, enrichie d’exemples concrets permettant d’élaborer des scénarios de risque pertinents pour l' organisme exploitant.

Elle comprend enfin une étude de cas type, permettant d’appréhender la méthode.

Modulaire et conforme aux normes internationales ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, la méthode EBIOS reste la boîte à outils indispensable pour toute réflexion de sécurité tant physique que cyber.

OBJECTIFS DE CONFORMITE

  • EN 50600
  • ANSI BICSI 2019
  • ISO 27001 - ISO 27002
  • II901 
  • ZRR

MISSIONS & LIVRABLES

PHASE ETUDES & CONCEPTION DE LA SÛRETE

  • Analyse des Risques (EBIOS Risk Manager)
  • Plan d'Assurance Sûreté
  • Manuel de sûreté
  • Profil de Protection

PHASE REALISATION

  • CCTP Lots sûreté (vidéosurveillance, contrôle d'accès, sécurité périmétrique, réseaux sécurisés)
  • Assistance à Maîtrise d'Ouvrage
  • Accompagnement RGPD - AIPD

PHASE EXPLOITATION

  • Audit de sûreté
  • PSSI
  • Certifications ISO

REFERENCES

  • TELEHOUSE
  • HPC
  • ECLAIRION
  • NDC
  • ALTAREA COGEDIM