IAP / Secaas Internet Access Protection /
Security-as-a-Service

Description du service G-Cloud

Le G-Cloud offre aux institutions publiques des services de sécurité informatique par le biais de deux options différentes applicables selon le contexte de l'institution. Techniquement, les deux services sont fort similaires, les différences majeures se situant dans la gouvernance et la forme du contrat.

1/ Internet Access Protection

Offre modulaire de composants d'infrastructure de sécurité basée sur une combinaison de cahiers des charges d'infrastructure, de services et de contrats de services fournis par Smals.

Il existe différentes possibilités de gestion permettant aux clients d'opter tant pour un service entièrement géré que pour une infrastructure de sécurité en gestion propre. IAP est géré au sein de la communauté publique, avec une forte concentration sur les besoins du business et des data centers.

La plateforme est installée dans les data centers du G-Cloud (IN et UP), à l'exception d'un service SIEM externe (Proximus).

2/ Security-as-a-Service

Security-as-a-Service est un service de gestion des risques, qui comprend un ensemble de services de sécurité et de gouvernance avec une infrastructure sous-jacente, comme un registre des risques et le suivi des risques potentiels détectés.

Ce service est un service entièrement géré, à la suite d'un marché public attribué à Proximus, pour la sécurisation des composants de l'infrastructure. Ce contrat comprend également une forte composante de protection bureautique et repose sur une large base d'utilisateurs du SPF Finances et du SPF Justice comme point de départ.

La plateforme est installée dans les data centers du G-Cloud (Noga et Finto), à l'exception des plateformes de management de Proximus et d'un certain nombre de services externes DNS/Mail security/DDoS et SIEM.