De nos jours les attaques informatique se multiplient, les virus/ransomwares comme l’ont été « Wannacry » et « notPetya » ont encore prouvé les faiblesses de la protection des entreprises, tant internes que externes – ainsi que les autres risques de type insiderthreat ….
Une attaque peut cibler 3 axes
C’est pourquoi nous avons développé une méthodologie de travail basé sur les standards du marché tels que NIST (https://www.nist.gov/cybersecurity) , via une série de workshop ciblés et une revue de documents. Très rapidement nous vous fournirons un diagnostic de votre préparation aux cyber-risques ainsi qu’une feuille de route pour mitiger les risques !
Nous proposons également des audits ou accompagnements ISO 27001. Comparez vos pratiques avec le standard et laissez vous guider pour mettre en place votre Système de Management de la Sécurité de l’Information!!
Pour l’audit, nous vous fournirons un rapport concis comprenant une synthèse de votre degré de protection, mais aussi les recommandations en terme d’améliorations à effectuer pour augmenter votre maturité.
De part notre expertise sur les frameworks type NIST, ISO, COBIT, …. nous sommes capable de vous accompagner sur la mise en place ou la revue de ITGC – IT General Controls. En d’autres termes, un set de contrôles adapté à votre taille et votre activité.
En informatique, un plan de continuité d’activité, a pour but de garantir la survie de l’entreprise après un sinistre important touchant le système informatique. Il s’agit de redémarrer l’activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d’une entreprise.
Nous vous aidons à :
