Téléphone
07 81 91 68 47
Horaires
Lun - Sam: 9h à 18h

Parcours Cybersécurité

Parcours Cybersécurité

Contexte et enjeux

  1. Présentation des objectifs, du planning et des livrables de la démarche suivie
  2. Focus sur le parcours cible retenu et sur son contenu
  3. Présentation par le bénéficiaire du
    contexte et collecte de la documentation existante pour analyse :
    organigrammes, référentiels, cartographies, schémas d’architecture, plans
    d’actions, rapport d’audits et de
    pentests, rapports d’incidents, rapport de la Threat Intelligence, PSSI, échelles de
    sécurité, plan de sécurisation de la DSI…
  4. Identification des interlocuteurs
    pertinents à rencontrer et planification des entretiens pour la mise en œuvre
    de la démarche

Etat des lieux technique

Nos experts cybersécurité audit et évalue votre niveau de maturité de protection des données, révèle les forces et faiblesses de votre organisation et rédige un rapport exhaustif des mesures à mettre en place.

  • Audit flash : Pour les petites structures, l’audit s’appuie sur les règles d’hygiènes numériques. (S’applique à une petite structure informatique ou site internet)
  • Audit intermédiaire : Audit organisationnel et technique, basés sur les règles d’hygiène du guide ANSSI
  • Audit avancé : Audit organisationnel, technique sur les règles d’hygiène du guide ANSSI, test d’intrusion et vulnérabilités

Votre premier audit vous permettra d’établir le point de référence de tous vos futurs contrôles, pour mesurer par la suite ce qui a fonctionné et ce qui doit être amélioré.

 

Etat des lieux organisationnel

L’objectif est de renforcer votre sécurité au travers de parcours adaptés à vos enjeux et vos besoins.

Un pré-diagnostic qui nous permettra d’évaluer le parcours adapté. Ce dernier intégrera un audit, un accompagnement par nos experts, de la maîtrise d’ouvrage à la mise en œuvre, nous vous accompagnons dans votre projet de cybersécurité

Cartographie et vulnérabilité

Assistance Maîtrise d’Ouvrage nous vous aidons à définir, piloter et exploiter les projets de cybersécurité

Définition du plan de sécurisation

Sa mission première est de définir la politique de sécurité du SI et de veiller à son application. Le Référent Sécurité du Système Informatique assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms. Il effectue un travail de veille technologique et réglementaire sur son domaine. Aussi, il propose des évolutions qu’il juge nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble.

Enfin, il est l’interface reconnue des exploitants et des chefs de projets, mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI.

  • Définition de la politique de sécurité.
  • Définition des objectifs et des besoins.
  • Définition et mise en place des procédures.
  • Définition de l’organisation et de la politique de sécurité.

 

Analyse de risques :

  • Évaluation des risques, des menaces et des conséquences.
  • Remontée de l’ensemble des éléments qui permettent de prendre les décisions.
  • Étude des moyens assurant la sécurité et de leur bonne utilisation.
  • Établissement du plan de prévention.

 

Sensibilisation et formation aux enjeux de la sécurité :

  • Sensibilisation de la direction générale.
  • Formation des directions opérationnelles et métiers.
  • Participation à la réalisation de la charte de sécurité.
  • Animation des réunions de sensibilisation à la sécurité.
  • Conseil et assistance auprès des équipes.
  • Assure la promotion de tous les utilisateurs.

 

Étude des moyens et préconisations :

  • Validation technique des outils de sécurité.
  • Définition des normes et des standards de sécurité.
  • Participation à l’élaboration des règles de sécurité au niveau global de l’entreprise ou du groupe.

Audit et contrôle :

  • Assurance que les plans de sécurité ont été faits suivant les plans préétablis.
  • Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.
  • Vulnérabilités de l’entreprise.

 

Veille technologique et prospective :

  • Suivi des évolutions réglementaires et techniques de son domaine.
  • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.



Accompagnement de mise en oeuvre de mesures de sécurité

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit.