Conseil stratégique & Gouvernance SSI

Notre mission

Aider les comités de direction à prendre des risques numériques éclairés et répondre aux exigences de sécurité du législateur, des régulateurs et de leurs clients...

Nous vous aidons à assurer la Gouvernance Cybersécurité appropriée à votre organisation ; à renforcer votre posture Cyber défense, à améliorer votre socle de sécurité et respecter les exigences réglementaires.

Nous vous accompagnons dans la gestion des risques cyber pour vous permettre de faire face à toutes situations de crise.

Nos prestations de Conseil en Cybersécurité sont la garantie de réaliser la gestion des risques au meilleur coût (pertinence et priorisation des orientations de sécurité), au bénéfice des métiers de l’entreprise.

Notre engagement à vos côtés

Par notre savoir-faire, nous faisons l’interface entre les orientations stratégiques des métiers, de la DSI, et la mise en œuvre technique et organisationnelle de la Sécurité. Nous vous accompagons pour :

Déterminer et piloter la gouvernance Cybersécurité appropriée : schéma directeur, indicateurs & tableaux de bord (reporting COMEX), SMSI, assistance au RSSI.

Renforcer le socle de sécurité et assurer la conformité : référentiels ANSSI/ISO/NIST, conformité et homologations LPM/NIS/RGPD/RGS, encadrement sécurité des fournisseurs/prestataires (PAS, contrat), création de programmes de sensibilisation, rédaction des politiques et directives de sécurité.

Gérer les risques et renforcer la résilience : analyses de risques (EBIOS…), intégration de la Sécurité dans les projets y compris en mode Agile, construction et exercice des PRA/PCA, préparation à la gestion de crise.

Nos savoir-faire

Diagnostic Sécurité SI

Nous considérons que l’évaluation de sécurité doit être adaptée aux enjeux de la sécurité de votre informatique sur le
fonctionnement de votre organisation.

Flash Maturité

Identifiez votre niveau global de sécurité et améliorez vos pratiques. Une approche vous permettant de réduire rapidement les principaux risques informatiques et répondre aux enjeux techniques et organisationnels

Stratégie de sécurité

Par la richesse de son portefeuille d’offres Cybersécurité (Audits, Protection, Surveillance…) et grâce à notre maîtrise sans équivalent des axes Organisationnels et Techniques, nous établissons des stratégies de sécurité (roadmaps, schémas directeur) pragmatiques, concrètes et utiles.

Accompagnement RSSI

Nous intervenons pour des clients de toute taille et de tout secteur d’activité pour suppléer ou renforcer la filière Cybersécurité. Le métier du RSSI évolue et nos consultants vous accompagnent sur ses nombreuses facettes : importance de la conformité, de la détection, de la communication ; intégration des périmètres Cloud et Agile; transformation de la filière pour créer de la valeur au bénéfice de l’entreprise.

Mise en œuvre SMSI

La mise en œuvre d’un SMSI est déterminante pour structurer, progresser et fédérer les équipes Business et Sécurité sur une même trajectoire d’amélioration de la sécurité. Au-delà de la mise en œuvre d’un SMSI, nous accompagnons aussi nos clients jusqu’à la certification ISO 27001 lorsqu’ils ont des objectifs de communication interne/externe pour ainsi faciliter leur développement business, par cet axe Cybersécurité.

Analyse de risques

Nous réalisons une dizaine d’analyses de risques et homologations de sécurité chaque année. Nous maitrisons l’ensemble des normes (ISO 27005) et méthodes (EBIOS 2010 et Risk Manager), et nous nous appuyons sur les meilleurs outils du marché. Nous intervenons sur tous les périmètres : entreprise ou projet, et sur toutes les technologies dont le Cloud.

Conformité

La construction d’un socle de sécurité est un prérequis à l’établissement d’un niveau de sécurité minimum transverse à une organisation. C’est une pratique essentielle dans l’atteinte et le maintien de la conformité réglementaire (LPM, NIS, RGPD, RGS, réglementations sectorielles, etc) sur laquelle nous vous assistons. Ce besoin de conformité est croissant face à la multiplication des règlements, face aux enjeux financiers, et face au besoin de confiance des utilisateurs et clients.

Sécurité dans les projets "agiles"

Nous avons redéfini l’approche traditionnelle de la sécurité dans les développements, pour la recentrer sur l’expérience utilisateur et la valeur métier. 

Sensibilisation au phishing

  • Faire de vos utilisateurs des contributeurs à la protection du SI, et tester leur réaction à une tentative d’attaque.
  • Habituer les utilisateurs aux e-mails suspects, qui apprendront par l’exemple à les détecter et développeront des réflexes qui vous aideront à vous protéger des attaques.
  • Mesurer le niveau de sensibilisation actuel des collaborateurs à la sécurité des systèmes d’information, et rehausser leur niveau de vigilance.

Votre partenaire de confiance

Notre portefeuille complet permet de conseiller une sécurité optimale, éprouvée, et bénéficiant de notre retour d’expérience sur les activités d’Audits, Protection, Surveillance et Remédiation.

20 consultants multi-certifiés : ISO 27001, ISO 27005, etc.

Une offre associant flexibilité, pilotage et visibilité, et simplification du fonctionnement par un catalogue d’Unités d’œuvre.

Capitalisation et industrialisation de nos prestations au bénéfice de l’efficacité et de la pertinence des recommandations

Retrouvez nos Business Cases

Définition de la stratégie Cyber pour une administration publique

Externalisation de la fonction RSSI pour le compte d'un établissement public

Analyse PIA dans le cadre de la conformité RGPD

ANALYSE DE RISQUES EBIOS-RM D'UN SYSTEME DE GESTION DE LABORATOIRE HOSPITALIER

ACCOMPAGNEMENT A L'HOMOLOGATION RGS D'UN TELESERVICE

CAMPAGNE DE PHISHING SUR EMAIL ET MOBILE POUR UN ORGANISME PUBLIC