Cybersécurité

Dans un contexte où le digital est omniprésent et sous-tend les activités des organisations, les risques et menaces issues du numérique se généralisent, d’autant que la cybermenace grandit, se complexifie et atteint tout type d’acteur quel que soit son profil et sa taille.

Il ne s’agit plus de savoir si votre organisation sera l’objet d’une cyber-attaque mais plutôt quand (si ce n’est pas déjà le cas) et comment faire face.

Dès lors, les organisations ont besoin de s’assurer la protection, la disponibilité, l’intégrité, la confidentialité et la résilience de leurs activités et de leurs données.

Souvent perçue comme une contrainte, cette protection contribue à la confiance des clients, partenaires, collaborateurs de l’organisation.

La cybersécurité est aujourd’hui un des fondements de toute activité digitale.

Notre offre d’accompagnement cybersécurité

Nous vous proposons selon vos attentes et besoins, de vous accompagner pour :

  • L’identification de vos activités et actifs stratégiques, l’évaluation des risques afférents. > Définir les actifs et activités à protéger en priorité et les dispositifs SSI
  • Le diagnostic des dispositifs de sécurité IT recommandations de dispositifs pertinents, proportionnels aux risques, objectifs, enjeux et capacités financières de l’organisation. > Définir les dispositifs SSI prioritaires
  • La définition et la mise en place des processus sécurité du SI dont la gestion des incidents, la gestion de crise, leur amélioration continue
  • La définition et la mise en place de votre politique de sécurité IT (PSSI) et sa déclinaison en dispositifs de protection de vos SI, de surveillance, de détection et de gestion des attaques. > Définir les règles et dispositifs de sécurité pertinents
  • La réalisation de la cartographie des risques IT et SSI
  • La définition, le déploiement et l’animation d’un plan de contrôle interne SSI pour vous assurer de la maîtrise de votre cybersécurité dans le temps. > Maîtriser vos dispositifs de sécurité dans le temps
  • La mise en place d’un plan de continuité d’activité (PCA) et de gestion de crise permettant à l’organisation de fonctionner dans des contextes dégradés y compris dans les cas les plus graves. > Faire face aux événements les plus imprévus, y compris les plus pénalisant
  • L’organisation et la gouvernance de votre cybersécurité pour en assurer sa mise en place et son maintien, son suivi et le pilotage de sa pertinence et de son efficacité dans le temps, tout en restant alignée avec l’évolution de la stratégie et des activités de l’organisation. > Piloter l’ensemble de la cybersécurité en phase avec la stratégie de l’organisation
  • L’audit de vos dispositifs SSI en tenant compte des référentiels ISO 27000, NIST

Expériences de missions

  • Banque en ligne : référentiel de contrôle interne SSI, déploiement, contrôles N2 et reporting sur la base de la PSSI, processus sécurité IT, fiches réflexes incident, gestion de crise – durée : 5 mois
  • Audit IT Cabinet de conseil : audit sécurité IT RGPD, recommandations et aide à la mise en place des dispositifs de sécurité IT
  • Entreprise du secteur énergie : diagnostic SSI et recommandations, charte informatique, sensibilisation des collaborateurs au SSI – Dans le cadre d’une mise en conformité RGPD
  • Secteur Banque (LCL, BPCE, CASA, Amundi, Oddo, Meeschaert, AXA Banque, BRED, Foncia…) : Audit informatique dont le volet SSI dans le cadre de missions CAC – (durée : 3 ans)
  • DSI groupe ENGIE & DSI GRT Gaz – Pilotage et déploiement d’un référentiel de contrôle interne IT dont le volet SSI – gouvernance, formation et contrôle de conformité – (durée : 4 ans)

En cas de question, contactez-nous, nous nous efforcerons de répondre dans les plus brefs délais.