Nos services

Evaluer

Nos constats

Accroissement de la pression réglementaire
Augmentation des incidents de sécurité
Un empilement des plans d'actions face à des moyens limités de mise en oeuvre
Une priorisation pas toujours en adéquation avec les enjeux
Automatisation et orchestration limitées des plans d'action

Les enjeux et les objectifs

Obtenir une vision proche du niveau de sécurité réel en se rapprochant de l'exhaustivité
Identifier les faiblesses et les portes d'entrée de son SI
Disposer d'un plan d'action compréhensible et réaliste
Mesurer dans le temps et piloter par les risques

Programme évaluation

Validadtion des enjeux et des objectifs
Définition d'un programme et du plan projet

Audits utilisateurs

Campagne de phishing
Quizz de maturité

Audits
techniques

Scan de vulnérabilités
Audit d'architecture
Test d'intrusion

Audits
organisationnels

Iso
Anssi
Lpm/Nist

Plan d'actions

Définition des chantiers
Chiffrage et priorisation

Organiser

Cadrage de la filière SSI

Analyse des enjeux et des risques,
Définition de schéma directeur SSI

Délégué SSI

Direction de programme sécurité,
Définition et suivi des indicateurs sécurité,
Sensibilisation de l'organisation

Gouvernance

Mise en oeuvre de l'organisation de la filière SSI,
Définition de schéma directeur SSI

Délégué SSI

Direction de programme sécurité,
Définition et suivi des indicateurs sécurité,
Sensibilisation de l'organisation

Nos constats

Un désalignement entre la stratégie sécurité et la réalité des opérations
Une filière sécurité isolée dans l’organisation
Difficulté d’assurer le suivi et la mise en œuvre des projets de sécurité

Les enjeux et les objectifs

Accompagner les métiers dans la maitrise de leurs risques
Présenter les résultats avec le bon niveau d’information
Piloter la sécurité et la conformité de manière transversale en s’alignant sur la roadmap du système d’information
Commencer par les fondamentaux
Intégrer la sécurité en continue dans la gouvernance de l’organisation

Superviser

Nos constats

Accroissement de la pression réglementaire
Augmentation des incidents de sécurité
SI de plus en plus complexe (Cloud, mobilité...)
Prévention fragile et détection difficile
Les projets de supervision (SOC) sont longs et complexes
Le focus est porté davantage sur la couverture que sur la qualité de détection

Les enjeux et les objectifs

Gagner en visibilité sur les dysfonctionnements et les incidents
Améliorer les capacités de remédiation
Disposer d'une trajectoire compréhensible et réaliste
Positionner la qualité au cœur du service

Etude de cadrage

Etat de l'art,
Définition de cible et trajectoire,
Plan projet

Gestions des logs

Politique de logs,
Coordination technique

Consultation

Rédaction de cahier des charges,
Stratégie de la consultation et
animation de la relation fournisseurs,
Aide à la création

AMOA

Coordination pour la mise en oeuvre
d'un centre de supervisation sécurité,
Direction de programme sécurité

Audit

Audit de maturité,
Audit d'efficacité