Callio Technologies est un éditeur de solution de sécurité informatique qui a pour objectif d'offrir à ses clients des outils d'analyse et d'aide à la décision, ainsi que des applications dans le but d'évaluer et de réduire le risque informatique en se basant sur des normes & standards internationaux. L'offre Callio Technologies repose sur trois volets : logiciel, formation et expertise appuyée sur une norme appelée à devenir un standard International : BS7799/ISO/IEC 17799.

A quels types d'entreprises s'adresse ISO 17799 ?

Nos clients (entreprises désirant mettre sur pied un cadre de gestion de la sécurité avec comme base les meilleurs pratiques en sécurité (ISO-17799) viennent des environnements banques/finances, santé, administration, et bien sur industriel. Nos interlocuteurs sont d'une part les RSSI (Responsables de la Sécurité des Systèmes d'Information) et DSI mais également les auditeurs (techniques & financiers) et surtout le management des organisations concernées.

Quels sont les enjeux de la mise en conformité ISO 17799 et de la certification BS7799 ?

Les grands enjeux sont d'une part l'identification des risques associée à la formation/ sensibilisation des usagers, mais aussi et surtout l'obtention d'un label de confiance véritable avantage « concurrentiel » pour les organisations.

Quels sont les outils qui existent aujourd'hui pour assister les DSI/RSSI dans ce domaine ?

Les principales réponses apportées par le marché à destinations des entreprises sont essentiellement techniques. Cependant, la problématique est plutôt fonctionnelle & organisationnelle et s'inscrit dans une démarche purement stratégique. Pour répondre à cette problématique, l'approche de Callio technologies est de porter à destination du marché des outils à orientation "métiers".

Pourquoi la France est-elle encore en retard dans ce domaine ?

Différents regards peuvent être porté sur le sujet. Toutefois, la France a développé d'autres méthodes pertinentes (Marion, Méhari et EBIOS), qui malheureusement non pu être portés au niveau international qu'ils auraient pu mériter.

Quel est le coût pour maintenir la conformité (si cyclique) ?

Une évaluation tous les 6 mois et un audit au terme de 3 années pour conserver la certification BS-7799

Quelle méthode est utilisée pour évaluer la conformité à la norme ?

La partie 2 du BS-7799

Quelles sont les ressources impactées (dans et hors IT) ?

En général, presque tous les départements sont touchés par la mise en place d'une politique de sécurité, car chaque département doit créer ses propres procédures à partir de la politique générale.

Quelles formations sont à prévoir pour les équipes ?

Une première formation sur ISO et une seconde sur l'outil qui sera utilisé lors de l'implantation.

La conformité ISO17799 répond-elle aux exigences SoX, LSF, Cnil...?

En partie, pour optimiser le processus de SOX ou LSF, une conformité à ISO 17799 est une excellente base. En effet, ISO 17799 répond aux exigences de la section 404 de sox sur l'implantation des contrôles liés à la sécurité de l'information.