çÛÁ¦ÊÓƵ

L’accélération de la transformation digitale d’entités publiques ou privés et l’augmentation des menaces qui pèsent sur leur système d’information ces dernières années, a fait naître le besoin d’organiser et de maîtriser leur sécurité. C’est ce qu’incarne la gouvernance cyber, objet d’expertise de nos consultants cyber.

Nos services de conseil en gouvernance cyber vous permettent de mettre en place un ensemble de mesures, de politiques et de processus visant à assurer la sécurité de vos systèmes d'information, et à gérer les risques liés à votre cybersécurité. Dans un objectif de satisfaction constante de votre besoin, nos consultants en gouvernance cyber travaillent, en particulier pour :

• Renforcer efficacement la sécurité des systèmes d’information, des réseaux et des données contre les cybermenaces
• Gérer proactivement les risques liés à la cybersécurité
• Garantir la conformité aux réglementations et aux normes en matière de sécurité informatique
• Protéger vos données 
• Préserver votre réputation

Afin d’organiser, d’implémenter et de maintenir une résilience et une robustesse cyber dans vos systèmes d’information, nos services de conseil en gouvernance proposent des offres diverses qui couvrent un panel large d’activités dans ce domaine. Par exemple :

• La réalisation d’analyses de risques pesant sur vos systèmes d’information.
• L’exécution d’audits de conformité et de maturité.
• La réalisation et le déploiement de schémas directeurs et de plans d’actions cyber.
• La formalisation de corpus documentaires de sécurité.
• La conception et la mise en place d’un Système de Management des Systèmes d’Information (SMSI).
• L’accompagnement à l’homologation de systèmes d’information.
• La préparation à la gestion de crise.
• La réalisation et la revue de tableau de bord de cybersécurité.
• La définition et la mise en place de sensibilisations et de formations à des thématiques de cybersécurité.

Prestations d’analyse des risques SSI

Afin d’identifier les risques qui pèsent sur un système d’information, l’activité d’analyse de risque permet de comprendre au mieux le périmètre étudié, contextualisé à l’environnement dans le lequel il évolue. Cette identification s’accompagne de la formalisation de mesures de sécurité adaptées, et de la mise en place d’un suivi des changements au service de l’amélioration continue du SI.

Nos consultants fournissent un accompagnent dans ces activités, en apportant leur expertise certifiée par l’ANSSI, par exemple à travers l’application de la .

Accompagnement à la mise en place d’une gouvernance liée à la SSI

Pour vous accompagner, nos consultants s’engagent à fournir une expertise et un soutien professionnel dans la mise en place d’un cadre de gouvernance cyber pour la SSI.

Cette mise en place comprend une analyse de l’existant et la prise en compte des contraintes spécifiques à l’environnement étudié. Cette étude précède alors la proposition d’un cadre de gouvernance pertinent, efficace et adapté à vos contexte, enjeux et objectifs. Nos consultants vous assistent ensuite dans la production des documents nécessaires à la mise en Å“uvre de ce cadre de gouvernance. 

Prestations de sensibilisation 

Nos consultants aident à la définition d’une stratégie de sensibilisation à la SSI et à la protection des données personnelles. Cette sensibilisation peut être destinée aux experts informaticiens (architectes, ingénieurs...), aux non experts informaticiens (techniciens de support, chef de projet applicatif...), ou encore aux simples utilisateurs d’un système d’information. 

Puis, nos consultants s’engagent à réaliser des actions de sensibilisation découlant de la stratégie de sensibilisation à la SSI et à la protection des données personnelles définie à vos côtés. Lors des sessions de sensibilisations, nos consultants s’adaptent aux panels cibles, et privilégient des vecteurs permettant de promouvoir les bonnes pratiques cyber et de contrôler l’appropriation des messages.

En se fondant sur des normes et standards essentiels dans le monde de la cybersécurité française et internationale, nos consultants possèdent des certifications dans le domaine de la SSI, délivrées par de nombreuses organisations :

• CISSP (Certified Information Systems Security Professional)
• ISO 27001 Lead Auditor & Lead Implementor 
• ISO 27005
• EBIOS, EBIOS RM
• PASSI ( Prestataire d'Audit de la Sécurité des Systèmes d'Information)
• CISA (The Certified Information Systems Auditor)
• CRISK (Certified in Risk and Information Systems Control)
• CSM (Certified Scrum Master)
• CCSP (Certified Cloud Security Professional)
• PACS (Portées Analyse de Risque, Accompagnement à l’homologation, Accompagnement à la Gestion de Crise Cyber)
• IATA Aviation Cyber Security
• IATA Aviation Lead Auditor