RÉDUCTION DES RISQUES IT/OT
ET CYBERSECURITE
Apprécier les risques
- Analyser en identifiant et évaluant les risques,
- Evaluer en tenant compte de l'appétance au risque de votre organisme,
- Conduire un audit de conformité (27001, 62443, HDS, ...) par un auditeur certifié CISA (ISACA).
Accompagner les CxO (DSI, RSSI, responsable IT)
- Elaboration d'une politique de sécurité de l'information / systèmes d'information (PSI/PSSI) selon le périmètre (local, national et international)
- Rédaction de politiques spécifiques (exemple : relation fournisseurs), processus, procédure, guidelines ...
- Contactualisation avec les sous-traitants
- Construction du plan d'action d'amélioration continue de la sécurité
- Accompagnement dans la mise en oeuvre du plan
- Choix des outils de sensibilisation en ligne
- Aide à la communication, y compris de crise
Former vos équipes à la cybersécurité
- Formation aux bonnes pratiques, référentiels et normes de sécurité
- Sensibilisation des dirigeants et acteurs de la sécurité de l'information : métiers, équipes informatiques, Data Owners ...
- Sensibilisation des utilisateurs, sous-traitants
Identifier, analyser et évaluer les risques pour les traiter et renforcer votre résilience
Notre mission : vous aider à protéger votre organisme contre les attaques cyber et les incidents susceptibles de rendre vos systèmes d'information indisponibles.
Axes de travail et de progrès
Audit, conseil et intégration de solutions de sécurité.
Notre objectif : vous aider à protéger votre organisme contre les attaques de type rançongiciels et les incidents susceptibles de rendre vos systèmes d'information indisponibles.
Objectifs ISO 27001 /
IEC 62443
Si vous ambitionnez une certification de type ISO 27001 ou autres démarche de mise en place d'un SMSI, nous avons une capacité à vous accompagner par :
- un travail d'appui à la définition du domaine d'application et la rédaction de la déclaration d'applicabilité.
- un diagnostic et un plan d'actions correctives
- un audit blanc pour vérifier votre conformité. et finaliser votre préparation.
Pour nos clients industriels, la sécurité des systèmes automatiques est également une question majeure, de même que les liens entre OT et IT. Nous accompagnons ces entreprises dans leur conformité à l'IEC 62443.
Plan de continuité
PRA/PCA ou DRP/BCP
La continuité des systèmes d'information est nécessaire pour développer davantage de résilience pour votre entreprise.
Nous vous accompagnons dans la cartographie de vos actifs IT vitaux, la définition d'une politique de sécurité de l'information (PSSI) et la mise en place de différents plans :
- de continuité métier / IT,
- de relocalisation
- de communication,
- de gestion de crise.
Les entreprises résilientes sont celles qui ont anticipé les crises et qui peuvent être efficaces en cas de crise majeure afin d'assurer la continuité des activités d'importance vitale.
Anticiper une crise cyber
Incident informatique majeur dû à une maladresse, attaque cyber lancée par une source de risque externe : lorsque cela arrive, il est nécessaire de savoir gérer une crise informatique et ne pas sur/sous réagir.
Forts d'une réelle expérience, nous vous accompagnons en amont pour vous préparer mais également en curatif si besoin au moment d'une crise, au travers de plusieurs activités :
- la préparation, mobilisation et participation ou pilotage de votre cellule de crise,
- la mise en oeuvre des plans, notamment de remédiation,
- la communication aux utilisateurs et autres parties-prenantes.
- la reprise progressive d'activité,,
- la clôture de crise
Analyse des risques
La gestion des risques n'est pas une science exacte mais l'approche doit être structurée : audit des risques, méthodologie de traitement, provisions, évaluation de l'équilibre risques / opportunités.
Nous restons pragmatiques dans la démarche, tout en nous appuyant sur des référentiels connus et reconnus par la communauté des Risk Managers.
Nous utilisons les principales méthodes françaises et internationales, compatibles avec l'ISO 27005 : EBIOS 2010 & Risk Manager, Méhari, Octave et NIST SP 800-30, ....
Le risque le plus élevé est celui que l'on ne connaît pas encore lorsqu'il se réalise.
Accompagnement DSI / RSSI
Votre CA et/ou vos équipes managériales ont besoin d'y voir clair sur les enjeux de sécurité des SI mais ne disposent ni du temps ni des compétences nécessaires pour prendre les bonnes décisions ? Nous proposons des appuis de type :
-"à la demande" du DG / DSI pour répondre à ses interrogations et lui apporter des conseils en toute indépendance et objectivité.
- "Mission Quick-Win", pour des actions rapide d'analyse, conseil et accompagnement.
- "Management de transition" pour des missions de plus longue durée.
- "Accompagnement du changement", en vue de projet d'envergure.
Évaluation de la résilience
Une bonne résilience viendra d'une analyse des risques et des actions associées tant préventives que correctives :
- identification des activités vitales,
- plans de sauvegarde,
- plans de continuité d'activité métier et SI,
- plans de reprise d'activité,
- gestion de crise,
- communication de crise,
Ne vous laissez pas surprendre : anticipez et construisez chaque jour votre résilience.
La sécurité, facteur de différenciation
Souvent vu comme un centre de coûts, la sécurisation de vos services informatiques se révèle être un facteur majeur de différenciation vis-à-vis de vos parties-prenantes et intéressées :
- votre gouvernance (actionnaires, prêteurs et investisseurs), en réduisant l'incertitude par l'adoption de standards reconnus (ISO 27001, IEC 62443, ...),
- vos clients, en maintenant leur confiance,
- vos fournisseurs, en tenant compte de leur maturité et exposition aux risques,
- les régulateurs, en satisfaisant leurs exigences légales et réglementaires européens (RGPD, HDS, RGS, NIS2, LPM, ...) ou internationaux (FISMA, HIPAA, ...)
- vos salariés parce qu'ils veulent travailler dans un environnement serein et résiliant.
- votre écosystème : vos partenaires chercheront de plus en plus des partenaires de confiance !
La sécurité contribue ainsi à une création durable de valeur par votre organisme.