Activités
Les effectifs : 10-49
Description des activités
itrust consulting est une PME innovante qui assiste ses clients dans la protection de leurs informations contre la divulgation, la manipulation et l'indisponibilité. L'équipe itrust, principalement constituée de PhD et Masters hautement qualifiés dans la sécurité des systèmes d'information.
La société innove dans le cadre de projets de recherche européens (FP7, ITEA2, Celtic et ESA) et développe des normes, méthodes, outils et offres de formation dans le cadre de missions suivantes : implémentation d'ISMS, analyse et traitement du risque, signatures numériques, protection des infrastructures critiques, SCADA, localisation sécurisée, etc.
Domaines principaux d'application
Produits et services (y compris méthodes, procédés et technologies)
Prestations d'audit:
- Audits organisationnels : ISO 2700x, ISO 20000, ISO 27799, IEC 62443, référentiels internes.
- Audits techniques : Revues de code (ex: OWASP), tests de vulnérabilités, tests d'intrusion, protection des infrastructures critiques, sécurité Wi-Fi, protection des données privées, PCI-DSS, Common Criteria, conformité CSSF, SCADA, respect de la vie privée.
Prestations de consulting :
- Gestion de projet
- Design d'infrastructures sécurisées
- Réalisation d'études techniques (PKI, VoIP, virtualisation)
- Assistance à migration (Microsoft, PKI)
- Analyses de risque avec l'outil d'itrust : TRICK Light
- Assistance au développement de programmes sécurisés
- Analyses forensique
Formations:
Exemples: Common Criteria, PCI-DSS, ISO 2700x, Certified Information Risk Manager, ISO 27005 Risk Management
Outils:
- TRICK light (outil d'évaluation du risque)
- TRICK tester (plateforme dédiée aux tests d'intrusion)
- Malwasm (outil d’analyse de malware)
- CMS dédié à la gestion d'événements sécurité, ISIS
- Passerelle de communication sécurisée
Références clients
Zones géographiques d'activité
Europe
Implantation à l'étranger
Grande Région
Informations supplémentaires
Des projets de R&D aux applications pratiques, itrust consulting acquière ses connaissances de haut-niveau par sa participation à d'importants projets de recherche européens (FP7, ITEA2, Celtic et ESA) pour les appliquer aux exigences des clients.
Recherche, Développement et Innovation (RDI)
Investissement en R&D (en % ou en milliers d'euros) : 50% du chiffre d'affaire 2011
Propriété industrielle
Licence(s) sur les technologies de l'entreprise / du centre de recherche accorde(e)s a des tiers: Oui : Utilisation de technologies appartenant a des tiers en vertu d'un accord de licence ou d'une acquisition: Oui
Compétences technologiques/techniques
CockpitCI:
- Description d’attaques sur les systèmes SCADA;
- Développement d’un outil d’analyse de risque pour les infrastructures critiques;
Diamonds:
- Design et vérification du niveau de sécurité utilisé pour le service et sa livraison;
- Design d’un outil d’analyse de malwares appelé "malwasm"
FP7 MICIE:
- Analyses sécurité pour la passerelle MICIE définition et design des fonctionnalités de sécurité;
- Développement d'une approche flexible web service pour la communication de données incluant un processus de tolérance aux pannes;
Celtic Bugyo Beyond:
- Mise en conformité du concept d'Assurance Profile de BUGYO Beyond (ex: ISO 2700x et PCI);
- Analyse de la sécurité du "cockpit" BUGYO Beyond, définition et design des fonctionnalités de sécurité (basé sur Common Criteria);
FP7 Liveline:
- Communications sécurisées lors de la localisation;
- Sécurisation certifiée de l’application de localisation.
ESA Location Assurance Service Provider:
Coordinateur du projet
Equipements
Secteur(s) d'activité(s)
- Technologies de l'Information et de la Communication
- Aéronautique et espace
Contact
itrust consulting
Z.I. Bombicht 6, L-6947 Niederanven LUXEMBOURG
Luxembourg
Tél. : +352 26 17 62 12
E-mail : sales@itrust.lu
Site : http://www.itrust.lu
HARPES Carlo
Directeur
Tél. : +352 26 76 21 2
E-mail : harpes@itrust.lu
