Tailoring information security to business requirements
itrust consulting est une société luxembourgeoise spécialisée en Sécurité des Systèmes d'Information. Fondée en 2007 par Dr. Carlo Harpes, la société assiste et conseille des entreprises dans la protection de leurs informations contre la divulgation, la manipulation et l'indisponibilité. itrust pense que la sécurité doit être assurée à tous les niveaux sur tous types d'infrastructures. C'est pourquoi nos interventions et axes de recherche ne se limitent pas uniquement à la sécurité des réseaux d'entreprises mais aussi à la sécurité des données de localisation (GPS/GALILEO/EGNOS), aux infrastructures critiques et au respect de la vie privée
Dr. Carlo Harpes est spécialiste en Sécurité Informatique impliqué dans l'éducation, la recherche et la standardisation (Université de Luxembourg, ISO, CLUSSIL, CNPD, ILNAS, FP7, Celtic, ESA etc...). Il a su s'entourer d'une équipe hautement qualifiée dont les collaborateurs sont en général détenteurs du titre de Master.
Les prestations d'itrust consulting sont les suivantes:
Prestations d'audit:
-
Audits organisationnels: ISO 2700x, ISO 20000, ISO 27799, IEC 62443, référentiels internes etc...
-
Audits techniques: Revues de code (ex: OWASP), tests de vulnérabilités, tests d'intrusion, protection des infrastructures critiques, sécurité Wi-Fi, protection des données privées, PCI-DSS, Common Criteria, conformité CSSF, SCADA, respect de la vie privée etc...
Prestations de consulting:
-
Assistance à l’implémetation de la Sécurité (ISO 27001, ISMS, PolSec etc...)
-
Gestion de projet
-
Design d'infrastructures sécurisées
-
Réalisation d'études techniques (PKI, VoIP, virtualisation etc...)
-
Assistance à migration (Microsoft, PKI etc...)
-
Analyses de risque, le cas échéant avec l'outil d'itrust: TRICK Light
-
Assistance au développement de programmes sécurisés
-
Analyses forensiques
Élaboration d'outils sécurité:
- TRICK Tester (Plateforme dédiée aux tests d'intrusion)
- CMS dédié à la gestion d'événements sécurité
- Passerelle de communication sécurisée
- TRICK Light (outil d'évaluation du risque)
-
Exemples de formations à venir: Common Criteria, PCI-DSS, ISO 2700x, Certified Information Risk Manager, ISO 27005 Risk Management etc...
Sourcing:
-
Assistance RSSI, outsourcing et multisourcing
Domaines d'expertise: Infrastructures Critiques (finance, énergie, santé, industrie etc...), e-banking, applications web, PKI, systèmes et réseaux, gouvernance IT, assistance RSSI, protection des données à caractère personnel...
La société innove dans le cadre de projets de recherche européens et développe des normes, méthodes, outils et offres de formation dans le cadre de missions suivantes: implémentation d'ISMS, analyse et traitement du risque, signatures numériques, protection des infrastructures critiques, SCADA, localisation sécurisée etc...
Carlo Harpes
Managing Director
Managing Director