Nous faisons appel à de nombreuses méthodologies d'approche notamment afin d'assurer la conformité globale des datacenter tant aux niveaux des procédures que des infrastructures sûreté telle que ANSI BICSI 2019-002 que de l'EN 50600.
Notre méthodologie propose un plan d’étude et d’audit afin d’aboutir à une spécification fonctionnelle et technique.
Cette spécification fonctionnelle et technique une fois amendée par les D.O.E constitueront un manuel de sûreté un profil de protection et un référentiel de mesures reproductibles quelque soient la nature du site (isolé ou en partage, colocation, container, mono exploitant).
Le Manuel de Sûreté constitue le document de référence dont des extraits pourront être communiqué aux clients lors des négociations commerciales ou comme manuel de bonne pratique lors des interventions de ceux-ci sur site.
La méthodologie d'analyse adoptée reprend la structure de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.
Elle est assortie d’une base de connaissances cohérente avec le référentiel général de Sûreté, enrichie d’exemples concrets permettant d’élaborer des scénarios de risque pertinents pour l' organisme exploitant.
Elle comprend enfin une étude de cas type, permettant d’appréhender la méthode.
Modulaire et conforme aux normes internationales ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, la méthode EBIOS reste la boîte à outils indispensable pour toute réflexion de sécurité tant physique que cyber.
