Conseil Cybersécurité
Le conseil en Cybersécurité permet de définir une stratégie de sécurité selon des référentiels ou normes en vigueur par rapport au contexte client et d’en assurer ensuite la mise en œuvre et l’amélioration continue.
La gamme de prestations de Conseil proposée est la suivante : gouvernance et gestion des risques, accompagnement Cybersécurité, sensibilisation. Elle est adaptable au contexte client, que ce soit pour tenir compte de sa maturité ou d’enjeux métiers spécifiques.
Une méthodologie encadrée et conforme aux normes
Gouvernance et gestion des risques
Les prestations de gouvernance ont pour but d’accompagner les clients dans la mise en place d’une stratégie de Cybersécurité en s’appuyant sur les normes et réglementations en vigueur ou adaptées au contexte du client.
Elles sont le plus souvent orientées autour de la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) comme décrit dans la norme ISO 27001 ou encore appliquer des bonnes pratiques de sécurité selon les référentiels adaptés comme ceux proposées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Dans ce type de prestation, nous allons proposer une démarche et un profil adapté au contexte client et aux référentiels applicables avec les certifications appropriées.
Les prestations peuvent être déclinées dans le cadre d’un accompagnement dans le temps ou dans le cadre d’une démarche forfaitaire sur un périmètre identifié comme :
- La rédaction d’une Politique de Sécurité du Système d’Information (PSSI)
- Une analyse de risques sur un périmètre donné,
- La définition de politiques techniques de sécurité,
- La définition d’un Plan de Continuité d’Activité (PCA)ou de Reprise d’Activité (PRA),
- La définition d’une politique de gestion des identités (IAM) ou des comptes à privilèges (PAM).
L’ensemble de ces prestations peuvent permettre de définir également un plan d’action incluant la mise en place d’outils permettant d’accompagner la montée en maturité de la sécurité.
Accompagnement Cybersécurité
Nos experts en Cybersécurité peuvent accompagner les démarches dans le temps et notamment au travers de prestations comme :
- L’accompagnement de la mise en œuvre d’une démarche sécurité au travers d’une délégation
- L’accompagnement de la prise en compte de la sécurité dans les projets afin de d’intégrer une démarche sécurité dans toutes les étapes de construction et d’amélioration du SI,
- L’accompagnement dans la définition et le pilotage d’un plan d’action / programme Cybersécurité (AMOA / AMOE),
- L’accompagnement dans la délégation à temps partagé de la fonction de Responsable Sécurité du Système d’Information (RSSI),
- L’accompagnement dans la mise en place de processus de Maintien en Condition Opérationnel ou de Sécurité (MCO ou MCS) en s’appuyant sur les référentiels ISO 27001 et 20000.
Nous saurons vous proposer le profil disposant de l’expertise et des certifications adaptées à la bonne prise en compte de votre contexte et donc la réussite de vos projets.
Sensibilisation
Notre offre sensibilisation est décomposée en 3 axes :
- L’organisation d’exercices : campagne de Phishing pouvant intégrer un message de sensibilisation en cas d’erreur, ingénierie sociale pour collecter des informations au travers d’appels entrants ou de tentatives d’intrusions physiques.
- La structuration d’une campagne de communication : élaboration de supports sous différents formats (posters, affiches, flyers, fonds d’écrans, triptyque, bandes dessinées, etc…), préparation de contenus pour un affichage dynamique (PowerPoint à diffuser en boucle).
- L’organisation d’évènements dédiés à la Cybersécurité : session de formations et/ou sensibilisations à la sécurité en présentiel ou à distance, organisation d’un évènement ludique comme un Escape Game, mise en place d’un outil de e-learning (cours, QCM, etc.).
Elle permet donc d’adapter une campagne de sensibilisation aux différents besoins opérationnels ou ludiques.