Conseil Cybersécurité

Le conseil en Cybersécurité permet de définir une stratégie de sécurité selon des référentiels ou normes en vigueur par rapport au contexte client et d’en assurer ensuite la mise en œuvre et l’amélioration continue.
La gamme de prestations de Conseil proposée est la suivante : gouvernance et gestion des risques, accompagnement Cybersécurité, sensibilisation. Elle est adaptable au contexte client, que ce soit pour tenir compte de sa maturité ou d’enjeux métiers spécifiques.

Une méthodologie  encadrée et conforme aux normes

Nos prestations sont effectuées en 3 phases distinctes et complémentaires : Préparation, Réalisation, Restitution. Elles sont encadrées par des réunions de démarrage et de restitution. Cette approche est effectuée en conformité avec les normes (ISO 19011, ISO 27001, etc.) et les bonnes pratiques préconisées en cybersécurité.

Gouvernance et gestion des risques

Les prestations de gouvernance ont pour but d’accompagner les clients dans la mise en place d’une stratégie de Cybersécurité en s’appuyant sur les normes et réglementations en vigueur ou adaptées au contexte du client.

Elles sont le plus souvent orientées autour de la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) comme décrit dans la norme ISO 27001 ou encore appliquer des bonnes pratiques de sécurité selon les référentiels adaptés comme ceux proposées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Dans ce type de prestation, nous allons proposer une démarche et un profil adapté au contexte client et aux référentiels applicables avec les certifications appropriées.

Les prestations peuvent être déclinées dans le cadre d’un accompagnement dans le temps ou dans le cadre d’une démarche forfaitaire sur un périmètre identifié comme :

  • La rédaction d’une Politique de Sécurité du Système d’Information (PSSI)
  • Une analyse de risques sur un périmètre donné,
  • La définition de politiques techniques de sécurité,
  • La définition d’un Plan de Continuité d’Activité (PCA)ou de Reprise d’Activité (PRA),
  • La définition d’une politique de gestion des identités (IAM) ou des comptes à privilèges (PAM).

L’ensemble de ces prestations peuvent permettre de définir également un plan d’action incluant la mise en place d’outils permettant d’accompagner la montée en maturité de la sécurité.

Accompagnement Cybersécurité

Nos experts en Cybersécurité peuvent accompagner les démarches dans le temps et notamment au travers de prestations comme :

  • L’accompagnement de la mise en œuvre d’une démarche sécurité au travers d’une délégation
  • L’accompagnement de la prise en compte de la sécurité dans les projets afin de d’intégrer une démarche sécurité dans toutes les étapes de construction et d’amélioration du SI,
  • L’accompagnement dans la définition et le pilotage d’un plan d’action / programme Cybersécurité (AMOA / AMOE),
  • L’accompagnement dans la délégation à temps partagé de la fonction de Responsable Sécurité du Système d’Information (RSSI),
  • L’accompagnement dans la mise en place de processus de Maintien en Condition Opérationnel ou de Sécurité (MCO ou MCS) en s’appuyant sur les référentiels ISO 27001 et 20000.

Nous saurons vous proposer le profil disposant de l’expertise et des certifications adaptées à la bonne prise en compte de votre contexte et donc la réussite de vos projets.

Sensibilisation

Notre offre sensibilisation est décomposée en 3 axes :

  • L’organisation d’exercices : campagne de Phishing pouvant intégrer un message de sensibilisation en cas d’erreur, ingénierie sociale pour collecter des informations au travers d’appels entrants ou de tentatives d’intrusions physiques.
  • La structuration d’une campagne de communication : élaboration de supports sous différents formats (posters, affiches, flyers, fonds d’écrans, triptyque, bandes dessinées, etc…), préparation de contenus pour un affichage dynamique (PowerPoint à diffuser en boucle).
  •  L’organisation d’évènements dédiés à la Cybersécurité : session de formations et/ou sensibilisations à la sécurité en présentiel ou à distance, organisation d’un évènement ludique comme un Escape Game, mise en place d’un outil de e-learning (cours, QCM, etc.).

Elle permet donc d’adapter une campagne de sensibilisation aux différents besoins opérationnels ou ludiques.

Nos références clients

Logo Spie
Logo GHT 70
Logo Vetoquinol
Logo CRPN

Nos valeurs intégrées dans notre démarche

Expérience et certifications des intervenants
Accompagnement et écoute du client de bout en bout avec des retours à chaud et des préconisations dès la découverte d’une vulnérabilité.
Adaptabilité de notre démarche en allant d’une offre industrialisée accessible à tous jusqu’à une offre sur mesure.
Adaptabilité de notre démarche en allant d’une offre industrialisée accessible à tous jusqu’à une offre sur mesure.

Nos expertises

Enterprise Service Management

Déployez l’ITSM à l’échelle de l’entreprise. L’ESM va bien au delà de l’IT. C’est aussi la digitalisation et l’automatisation de fonctions connexes ; Ressources Humaines, Commerce, Achat…

Cybersécurité

A l’ère du digital, la cybersécurité est un enjeu stratégique pour votre organisation. Mettez en place une défense proactive et protégez vous de manière efficace contre les cybermenaces.

Services Managés aux infrastructures

Les infrastructures sont le socle des applications et des services IT, elles doivent être fiables, robustes, résilientes et agiles pour répondre aux enjeux et métiers.