Cybersécurité : Notre offre « Gouvernance Risque & Conformité »

Gouvernance Risques & Conformités

Nos prestations

Implémentation d’un SMSI

Pilotage de plan de remédiation

 Assistance RSSI

Analyse de maturité sécurité

Analyse des risques

Réglementation (GDPR, LPM, NIS…)

Gestion de crise

Notre vision d’un Système de Management de la sécurité de l’information

GOUVERNANCE

Comment et dans quel cadre :

Politique de sécurité informatique

Plan stratégique Cyber et de gouvernance SSI

Définition des normes et processus SSI

Planification des actions (Mise en conformité, Sensibilisation du personnel)

Cyber Assurance

ETAT DES LIEUX

Audits des éléments sensibles :

Cartographie du réseau

Classification des actifs de l’entreprise

Audit de vulnérabilités

Analyse de risques

Conformités réglementaires et bonnes pratiques

PROTECTION

La protection « active » proprement dite :

Tout ce de qui permet de bloquer, interdire, empêcher les actes malveillants

Cloisonnement, ctrl d’accès

Protection du poste de travail & serveurs (AV, FW, Hardenning, …)

Inspection trafic réseau suspect

Protection des applicatifs

EXPLOITATION

S’assurer que les solutions de protection fonctionnent et sont correctement positionnées :

Savoir lever des alertes sécurité

Supervision en continue : Détection (SOC)

Réaction corrective efficace

Traitement des incidents voir des investigations numériques : Réaction

Intégration sécurité du DevOps

CONTRÔLE

Auditer la conformité issue des observations du terrain et des points de contrôles prédéfinis :

Identifier les écarts par rapport à la cible attendue

Mesurer les progressions des indicateurs sécurité – délais moyen de résolution de vulnérabilités critiques