Cybersécurité

Dans un contexte d’évolution permanente de la réglementation, définissons ensemble votre stratégie de sécurité des systèmes d’information et de cyberdéfense et mettons en œuvre des solutions et des contrôles pour assurer sa pérennité.

Gouvernance de la sécurité

Une sécurité efficace passe par un pilotage adapté et un accompagnement de tous les niveaux. Elle nécessite en amont une organisation et une gouvernance clairement identifiée et cohérente avec les objectifs de sécurité et les contraintes de l’organisation. Nous accompagnons nos clients dans la définition et la mise en œuvre d’une gouvernance de la sécurité efficiente. Nos services :

Politique de sécurité informatique (PSI) : Accompagnement sur-mesure des RSSI/DPO pour élaborer une politique complète de la sécurité des systèmes d’information et apprendre à la piloter au quotidien

Plan d’assurance sécurité (PAS) : Elaboration d'une politique de sécurité propre à un projet ou une application

Mise en œuvre d’un système de management de la sécurité menant à la certification ISO 27001

Externalisation du RSSI et du DPO

illustration gouvernance de la sécurité

Audit de sécurité

Pour s’assurer de la conformité de nos clients vis-à-vis des réglementations, mais également de leur capacité à résister aux cyberattaques, nous proposons de les soumettre à plusieurs audits et pentests. Les résultats de ces tests et audits permettent d’identifier les points de faiblesse de l’organisation afin d’allouer au plus juste les ressources nécessaires à la protection contre les menaces cyber.
K

Audit RGPD : Evaluation de la conformité au règlement

K

Audit de conformité réglementaire basé sur le référentiel réglementaire visé (ETSI, PCI DSS, HDS, etc…)

K

Audit technique du SI : architecture, active directory, poste de travail…

K

Test d’intrusion dans le SI à plusieurs niveaux de connaissance de ce dernier

K

Scan de vulnérabilités

Pour s’assurer de la conformité de nos clients vis-à-vis des réglementations, mais également de leur capacité à résister aux cyberattaques, nous proposons de les soumettre à plusieurs audits et pentests. Les résultats de ces tests et audits permettent d’identifier les points de faiblesse de l’organisation afin d’allouer au plus juste les ressources nécessaires à la protection contre les menaces cyber.
K

Audit RGPD : Evaluation de la conformité au règlement

K

Audit de conformité réglementaire basé sur le référentiel réglementaire visé (ETSI, PCI DSS, HDS, etc…)

K

Audit technique du SI : architecture, active directory, poste de travail…

K

Test d’intrusion dans le SI à plusieurs niveaux de connaissance de ce dernier

K

Scan de vulnérabilités

Analyse des risques cyber

Une démarche de sécurité efficace passe nécessairement par une bonne compréhension des enjeux de cybersécurité de l’organisation. L’analyse de risques selon la méthodologie EBIOS Risk Manager de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) permet d’obtenir une visibilité claire sur les valeurs essentielles de l’organisation et les menaces potentielles.

Plan de continuité – Reprise d’activité

Malgré toutes les précautions et mesures de sécurité mises en œuvre afin d’anticiper les risques, un incident cyber peut se produire. Il est donc nécessaire d’avoir au préalable élaboré un plan de continuité et de reprise permettant d’assurer le maintien des activités critiques pour l’organisation.

K

Définition des objectifs de continuité

K

Elaboration du plan de sauvegarde informatique

K

Elaboration du plan de continuité et de reprise informatique

K

Design d’architecture haute disponibilité

illustration gouvernance de la sécurité
illustration gouvernance de la sécurité
K

Définition des objectifs de continuité

K

Elaboration du plan de sauvegarde informatique

K

Elaboration du plan de continuité et de reprise informatique

K

Design d’architecture haute disponibilité

France Relance – Volet Cybersécurité

Les organismes publics peuvent bénéficier de subvention dans le cadre de l’élévation de leur niveau de cybersécurité grâce au plan France Relance mis en œuvre par le gouvernement. Ce dispositif permet d’obtenir un état des lieux de la sécurité informatique et de mener les projets permettant une amélioration du niveau cyber.

Audit organisationnel & technique

Score cyber

Sensibilisations

Mesures urgentes

Audit organisationnel & technique

Score cyber

Sensibilisations

Mesures urgentes

Sensibilisation

Beaucoup d’incidents de cybersécurité peuvent être évités grâce à la vigilance des utilisateurs des SI. La sensibilisation des collaborateurs aux enjeux et risques relatifs à la cybersécurité est donc un aspect essentiel dans la démarche de sécurisation d’une organisation.

K

Plateforme e-learning cybersécurité

K

Campagne de phishing

K

Serious game Cyber et RGPD

K

Exercice de crise cyber

K

Actions de sensibilisation et séminaires sur mesure

Beaucoup d’incidents de cybersécurité peuvent être évités grâce à la vigilance des utilisateurs des SI. La sensibilisation des collaborateurs aux enjeux et risques relatifs à la cybersécurité est donc un aspect essentiel dans la démarche de sécurisation d’une organisation.

K

Plateforme e-learning cybersécurité

K

Campagne de phishing

K

Serious game Cyber et RGPD

K

Exercice de crise cyber

K

Actions de sensibilisation et séminaires sur mesure

Un projet ? Une question ?

Contactez-nous, nos équipes sont prêtes à vous répondre

Contactez-nous