Système d’information et cybersécurité

Dans un contexte d’évolution permanente de la réglementation, définissons ensemble votre stratégie de sécurité des systèmes d’information et de cyberdéfense !

Conseil et expertise : qualifications, bonnes pratiques et réglementation du SI...

Gouvernance : accompagnement RSSI/DPO, ISO 27001 : 2013, politiques de sécurité…

Audits et pentests : analyse des vulnérabilités et failles en white, grey ou black box…

Sécurité et ingénierie : conception sécurisée du SI, sécurisation de l’architecture, des flux…

Nos prestations et services

Conseil et expertise

La réglementation qui régit les systèmes d’information tend à évoluer sans cesse et laisse parfois place à la confusion.
Acelys Services Numériques accompagne ses clients dans la mise en conformité de leur système d’information et dans le développement de stratégies de cyberdéfense.
Nos services :
  • Conformité réglementation [RGPD (Règlement général sur la protection des données), la PCI-DSS (Norme de sécurité de l’industrie des cartes de paiement), NIST].
  • Analyse de risques et mise en œuvre de stratégies de gestion des risques.
  • Sensibilisation des collaborateurs au RGPD et à la sécurité globale de l’entreprise (campagne de spam pour tester leur vigilance, formation, séminaire, démonstration de cyberattaque, hacking live).

Gouvernance

Il est parfois difficile pour une entreprise d’allouer toutes les ressources nécessaires à la gestion d’une politique de sécurité des systèmes d’information. Ainsi, nous accompagnons nos clients afin de les aider à piloter leur stratégie de manière optimale quelle que soit leur structure.
Nos services :
  • Politique de sécurité informatique (PSI) : Accompagnement sur-mesure des RSSI/DPO pour élaborer une politique complète de la sécurité des systèmes d’information et apprendre à la piloter au quotidien.
  • Plan d’assurance sécurité (PAS) : Elaboration de politique de sécurité propre à un projet ou une application.
  • Mise en œuvre d’un système de management de la sécurité menant à la certification ISO 27001.
  • Externalisation du RSSI et du DPO.

Audits et pentests

Pour s’assurer de la conformité de nos clients vis-à-vis des réglementations, mais également de leur capacité à résister aux cyberattaques, nous proposons de les soumettre à plusieurs audits et pentests. Les résultats de ces tests et audits permettent d’identifier les points de faiblesse de l’organisation afin d’allouer au plus juste les ressources nécessaires à la protection contre les menaces cyber.
Nos services :
  • Audit RGPD : contrôle des mesures de protection physique et organisationnelle.
  • Audit de conformité réglementaire basé sur le référentiel réglementaire visé.
  • Audit technique du SI : architecture, active directory, poste de travail.
  • Test d’intrusion dans le SI à plusieurs niveaux de connaissance de ce dernier.
  • Scan de vulnérabilité web.

Sécurité et ingénierie des systèmes d’information

Mettre en œuvre et optimiser les architectures des systèmes d’information fait partie de notre expertise. Nous mettons à disposition tout notre savoir-faire afin de construire des architectures robustes adaptées aux besoins métier. Nous accompagnons nos clients sur tout le processus, de l’analyse à la configuration en passant par la migration des systèmes d’information existants.
Nos services :
  • Spécifications techniques (architecture, réseaux, systèmes).
  • Conduite de projet SI.
  • Transfert de compétences.
  • Assistance technique.
  • Chiffrement et anonymisation.