Conseil, audit, expertise, interventions

Auto-diagnostic gratuit

Auto-diagnostic

Auto-diagnostic en 15 questions, résultat instantané, gratuit.

Audit gratuit en détails

Audit flash

Cet audit permet de faire un point rapide sur l'organisation et sur l'infrastructure informatique de votre organisation.

Simple et pragmatique, il permet de faire connaître la sécurité dans votre organisation et de délivrer un plan d'action adapté.

Les normes de la famille 2700x sont utilisées ainsi que des techniques d'audit technique (scanner de vulnérabilités).

L'audit en détails

Audits organisationnels

  • Audit de SMSI,
  • Audit ISO27001,
  • Analyses de Risque (EBIOS, ISO27005),
  • Audits juridiques.

D'autre activités d'audit peuvent être proposées à la demande en s'appuyant sur nos réseaux de partenaires : due dilligence, levées de doute, renseignement ...

L'audit technique en détails

Audits techniques

  • Audits de configuration,
  • Audits d'architectures,
  • Audits de code,
  • Audits de bases de données,
  • Tests d'intrusion (pen test) internes et externes.

Conseil

Conseil

  • Réflexion stratégique,

  • Etudes d'impacts business et métier,
  • Accompagnement au changement,
  • Alignement des processus SSI,
  • Nouveaux business models liés au numérique,
  • Des réponses Business, juridiques et techniques,
  • Mise en place de SMSI, PSSI, tableaux de bord de SSI, ...
  • Sourcing de fournisseurs et solutions.
  • Missions type : Conseil pour la mise en place d'un SMSI, conseil en management des risques, conseil à la mise en place d'une cellule de crise, PCA et PRA, Sensibilisations, formations sur mesure, RSSI en temps partagé, coaching en SSI, Simulations et serious games, ...

    Expertise

    Expertise

    • Etude de solutions dans le cadre de preuves de concept (POC),
    • Assistance à la mise en oeuvre de solutions de cryptographie (PKI, OpenPGP, ...),
    • Accompagnement à l'écriture de cibles de sécurité (ex : critères communs, 62443/ISA Secure),
    • Mise en oeuvre d'architectures sécurisées,
    • Recherche et développement de nouvelles solutions (échanges sécurisés, cryptographie, ...)

    Urgences et forensique

    Forensique et interventions d'urgence

  • Collecte de preuves,

  • Sécurisation du périmètre,
  • Rapport.
  • By G-echo