“Maîtriser votre Cybersécurité
La cybersécurité est l'affaire de tous. Ensemble, identifions comment l'intégrer tout en respectant vos enjeux, vos contraintes et vos besoins.
Aurélie Barbier
Vous ne savez pas par où commencer ? Evaluez votre maturité cybersécurité et obtenez un plan d'amélioration !
Analyse des Risques
Proposition
L'analyse de vos risques est une étape incontournable, vous permettant de les situer et donc d'identifier les actions à mettre en oeuvre pour les couvrir.
La méthode EBIOS RM, reconnue par l'ANSSI, est la plus adaptée. Un des points clés réside dans l'aspect collaboratif entre les rôles métier, fonctionnel et technique. Ainsi, les besoins sont partagés et les mesures de sécurité sont adaptées. Cette méthode vous permettra également de situer votre maturité cybersécurité selon les bonnes pratiques.
Suite à l'animation des différents ateliers, vous obtiendrez :
- Une présentation synthétique de vos risques
- L'analyse détaillée de vos risques
- Le plan d'actions de traitement des risques
Gains
Mener une analyse de vos risques vous permet :
- D'implémenter des mesures de sécurité essentielles
- De partager les besoins sécurité, entre les équipes métier et technique
- D'en faciliter l'appropriation et l'implémentation
- De cartographier et donc maîtriser votre cybersécurité
- De créer des opportunités via une stratégie de gestion des risques
Valeur ajoutée
Pour être efficace, les risques et mesures identifiés doivent être compris, mais également revus régulièrement.
Pour atteindre ces objectifs, font partie intégrante de la prestation :
- La transmission
- La collaboration
- Le pragmatisme
- La rigueur
- La vulgarisation
Intéressé ? Prenons quelques instants pour échanger sur vos besoins !
Système de Management de la Sécurité de l'Information
Proposition
La mise en place d'un SMSI (Système de Management de la Sécurité de l'information), selon la norme ISO 27001, permet, au travers d'une démarche structurée, de piloter la cybersécurité de votre activité.
La démarche se décompose en :
- Une analyse de risque pour définir la stratégie
- La construction du système de management
- L'utilisation du système de management
Le tout suivant le principe de l'amélioration continue, vous permettant de maîtriser votre cybersécurité.
Dès lors, il vous sera possible de certifier votre SMSI auprès d'un organisme qualifié.
Gains
La mise en place d'un SMSI vous permet d'obtenir :
- Une organisation intégrée de votre cybersécurité
- Une crédibilité renforcée auprès de vos clients et partenaires
- Un axe marketing différenciant
- Des leviers de création d'opportunités
- Des mesures de sécurité adaptées
- Une meilleure reactivité en cas de panne ou d'attaque
Valeur ajoutée
Votre Système d'Information est en perpétuel évolution et la mise en place d'un SMSI peut devenir compliquée par manque de coordination.
Pour favoriser la réussite de ce projet, font partie intégrante de la prestation :
- L'autonomie, afin de ne pas surcharger les équipes
- Le pragmatisme, pour garantir la sécurité tout en prenant en compte vos enjeux, vos contraintes, vos besoins
- La rigueur et la communication, pour assurer la tenue du projet
Enfin, la transmission et l'appropriation des connaissances et des compétences, vous permettant de poursuivre en autonomie dans les cycles d'amélioration qui suivront.
Intéressé ? Prenons quelques instants pour échanger sur vos besoins !
Assistance Responsable de la Sécurité des SI
Proposition
Intégration de la sécurité dans les projets, suivi des actions de sécurité, sensibilisation, contrôle de conformité, veille technique et réglementaire, réponse à incident, ... Les activités pour maîtriser votre cybersécurité sont multiples et transverses.
De ce fait, il est souvent difficile de recruter un collaborateur en charge de l'ensemble de ces activités. Il est préférable d'avoir un "chef d'orchestre" de la sécurité, capable de s'appuyer sur les équipes techniques, métiers, etc. voire de scinder les rôles opérationnels et straégiques.
La difficulté étant d'estimer les besoins et donc le temps à accorder à ces activités.
Définissons ensemble les activités et rôles dont vous avez besoin et déléguez tout ou partie des activités de Responsable de la Sécurité.
Gains
La délégation des activités de cybersécurité vous apporte :
- Un regard extérieur et expert
- Des actions de cybersécurité selon vos besoins
- Un transfert de votre charge sur les actions récurrentes n'ayant que peu de valeur ajoutée, comme :
- La préparation des supports des comités de sécurité, des sessions de sensibilisations
- La consolidation des indicateurs de sécurité
- La veille technique et reglementaire
- ...
Ainsi, le RSSI pourra se concentrer sur les actions stratégiques.
Valeur ajoutée
Les activités de cybersécurité sont multiples et transverses. La délégation de ces actions nécessite autonomie et rigeur mais également souplesse et flexibilité. C'est la raison pour laquelle la prestation se déroule sur site et qu'une disponibilité à distance est garantie.
Aussi, des échanges réguliers faciliteront le cadrage des besoins et attendus.
Enfin, le partage des connaissances, compétences et ressources pour mener au mieux la prestation, feront partie de la prestation.
Intéressé ? Prenons quelques instants pour échanger sur vos besoins !
Audit de sécurité
Proposition
Que ce soit pour vérifier la conformité à des référentiels ou simplement pour faire un état de votre niveau de cybersécurité, l'audit est le meilleur outil pour créer des opportunités d'amélioration.
Un audit se décompose en une première phase de revue documentaire, puis de réalisation d'entretiens et de collecte de preuves.
Suite à la consolidation des résultats vous obtiendrez :
- Les résultats détaillés de l'audit
- La synthèse de l'audit, sous forme de tableau de bord
- Les recommandations
Gains
La réalisation d'audit de manière régulière vous permet :
- De créer des opportunités d'amélioration de votre cybersécurité
- D'identifier les écarts de conformité
- D'identifier votre niveau de maturité cybersécurité
- De renforcer votre crédibilité auprès de vos clients et partenaires
- De vous améliorer à chaque itération d'audit
- De maîtriser votre cybersécurité
Valeur ajoutée
Les audits externes apportent des avantages tels que :
- Le regard extérieur d'un profil expert
- Le renfort de la crédibilité en interne et externe
- Pragmastisme dans les recommandations
Intéressé ? Prenons quelques instants pour échanger sur vos besoins !
Conformité RGPD
Proposition
Les actions de cybersécurité peuvent être menées à la fois pour protéger les données métier de l'entreprise, mais également les données à caractère personnel (DCP) et ce en respect du RGPD.
Toutes les prestations proposées peuvent donc être réalisées sous l'angle de la protection des DCP. Qu'il s'agisse :
- D'intégrer la cybersécurité dans les projets pour protéger des DCP
- De contrôler la conformité au règlement
- De mettre en place un système de management (ISO 27701)
- De réaliser des campagnes de sensibilisation sur la protection des DCP
Tout comme la prestation d'assistance RSSI, il s'agit de définir ensemble le périmètre d'intervention.
Gains
Intégrer la cybersécurité dans la protection des DCP vous permet
- De rationaliser les process avec la protection des données métier
- De renforcer votre crédibilité auprès de vos clients et partenaires
- De garantir la conformité au RGPD
- D'améliorer la compréhension et donc l'application des mesures de sécurité
- De maîtriser votre cybersécurité
Valeur ajoutée
L'expertise cybersécurité a vocation à protéger de l'information selon son importance. Avec l'arrivée du RGPD, les DCP sont devenues des données d'importance à protéger. Les concepts cybersécurité ne varient donc que très peu.
Les objectifs n'étant toutefois pas les mêmes (protection des données métiers vs. obligation réglementaire), font partie intégrante à la prestation :
- Capacité d'adptation et de communication pour que les enjeux de chacun soient compris
- Connaissance et formation au RGPD, pour en assurer la conformité de bout en bout
- Regard exterieur et critique
Intéressé ? Prenons quelques instants pour échanger sur vos besoins !
Sensibilisation
Proposition
Tout comme les audits, la sensibilisation, réalisée de manière régulière est un très bon outil d'identification des axes d'amélioration. En effet, le contact en direct avec le terrain permet de rapidement mettre en exergue les dysfonctionnements pouvant engendrer des failles de sécurité.
Pour ce faire, il sera nécessaire d'identifier ensemble le cadre de la sensibilisation (avec les enjeux, les objectifs, les contraintes). Les sessions seront animées au travers de supports, préalablement élaborés, et d'activités permettant l'appropriation et l'engagement.
Des éléments concrets d'évaluation seront remontés afin d'identifier les axes d'amélioration de la sensibilisation réalisée.
Gains
La sensibilisation est une activité "gagnant-gagnant" ou chaque partie (les personnes sensibilisées, et les acteurs de la cybersécurité) doit en ressortir grandie.
La sensibilisation auprès de l'ensemble du personnel permet de favoriser le sentiment d'inclusion et donc de renforcer l'engagement.
Cela vous permettra également de renforcer votre crédibilité auprès de vos clients et partenaires.
Cela permet également d'être proactif vis à vis des dysfonctionnements existants, ainsi que minimiser les failles.
Valeur ajoutée
La cybersécurité concerne tout le monde, mais de manière différente, puisque les objectifs et enjeux de chacun sont différents.
Aussi, cette prestation intègre :
- Des sessions adaptées aux profils sensibilisés
- La vulgarisation des notions de cybersécurité, pour en faciliter la compréhension et donc l'application
- Un équilibre des parties théoriques et pratiques, permettant l'appropriation des concepts
