Conseil, audit, expertise, interventions

L'audit en détails

Audits organisationnels

  • Audit du SMSI: Certification ISO 27001,
  • Audit réglementaires : RGPD, LPM,
  • Audits divers: due dilligence, levées de doute, renseignement ...

L'audit technique en détails

Audits techniques

  • Audits de configuration,
  • Audits d'architectures,
  • Audits de code,
  • Audits de bases de données,
  • Tests d'intrusion (pen test) internes et externes.

Conseil

Conseil

  • Réflexion stratégique,
  • Gouvernance de la SSI
  • Etudes d'impacts business et métier,
  • Accompagnement au changement,
  • Alignement des processus SSI,
  • Nouveaux business modèles liés au numérique,
  • Mise en place de SMSI, PSSI, tableaux de bord de SSI, ...
  • Sourcing de fournisseurs et solutions,
  • Analyses de risques EBIOS, ISO 27005,
  • Rédaction de dossier en vue de l'assurance des risques,
  • Rédaction de cahiers des charges SSI,
  • Conception et rédaction de la Politique de sécurité de l'Information (conforme ISO 27002),
  • Rédactions de référentiels, procédures, consignes... relatives à la sécurité de l'information,
  • Elaboration et mise en place d'une stratégie d'homologation de sécurité.

Missions type : Conseil pour la mise en place d'un SMSI, conseil en management des risques, conseil à la mise en place d'une cellule de crise, PCA et PRA, Sensibilisations, formations sur mesure, RSSI en temps partagé, coaching en SSI, Simulations et serious games, ...

Expertise

Expertise

  • Etude de solutions dans le cadre de preuves de concept (POC),
  • Assistance à la mise en oeuvre de solutions de cryptographie (PKI, OpenPGP, BlockChain, ...),
  • Accompagnement à l'écriture de cibles de sécurité (ex : critères communs, 62443/ISA Secure),
  • Mise en oeuvre d'architectures sécurisées,
  • Recherche et développement de nouvelles solutions (échanges sécurisés, cryptographie, ...),
  • Tests techniques de sécurité de produits,
  • Réalisation d'une homologation.

Urgences et forensique

Intervention sur incidents

  • Analyse de l'incident,
  • Constitution et animation d'une cellule de crise.

Forensique

  • Collecte de preuves à valeur juridique,
  • Sécurisation du périmètre,
  • Assistance juridique,
  • Rédaction du rapport,
  • Redémarrage de l'activité.

Auto-diagnostic gratuit

Diagnostic

Le diagnostic consiste à faire un état des lieux en matière de sécurité de l'information.

Il donne un écart entre ce que préconise -par exemple- la norme ISO 27002 et l'objectif de maturité SSI nécessaire pour l'organisme.

Auto-diagnostic

Auto-diagnostic en 16 questions qui vous permet de rapidement un bilan de la sécurité. Gratuit et anonyme.

Audit gratuit en détails

Audit flash

Cet audit permet de faire un point rapide sur l'organisation et sur l'infrastructure informatique de votre organisation.

Simple et pragmatique, il permet de faire connaître la sécurité dans votre organisation et de délivrer un plan d'action adapté.

Diagnostic technique

Scanner de vulnérabilités. Bilan des mises à jour et différents patchs de sécurité.

By G-echo

Pour aller plus loin