Protection de l'information - Conformité - Cybersûreté

Agir pour protéger vos données et vos informations est notre mission

Quand le stage tourne à l'espionnage

L’espionnage n’est pas réservé aux agents secrets. Un stagiaire peut se révéler parfaitement efficace. En été 2018, une Chambre d’agriculture l’a appris à ses dépends. Une jeune « stagiaire » y vole des données utiles pour le compte d’un négociant en bétail. Cette action lui permet alors de remporter un fructueux marché d’export, mettant concurrence et intermédiaires hors course.

Et vous, comment vous protégez-vous de l’espionnage industriel et de vos concurrents ?

Nos réponses

Protection de l’information | Conformité | Cybersûreté

Ce que

nous savons faire

comme personne

 

Découvrez comment nos domaines d’expertises vont développer vos potentiels et vos capacités

 

01 |

Organiser sa gouvernance SSI

03 |

Renforcer la culture interne

05 |

Déployer un environnement numérique sécurisé

02 |

Analyser et piloter les risques SSI

04 |

S’évaluer et mesurer l’efficacité

06 |

Se mettre en conformité

Mais pourquoi parlez-vous de

Cybersûreté ?

Parce qu’à utiliser les bons mots, on finit par trouver les bonnes solutions. Et qu’il n’est alors jamais trop tard pour corriger une erreur de traduction aussi répandue.

La sécurité (ou « Safety » en anglais), c’est se protéger contre les menaces accidentielles, non humaines. La sûreté quant à elle (ou « Security » en anglais), c’est se protéger contre les actes de malveillance et les menaces intentionnelles ou de source humaine. Appliquées à l’espace cyber, ces définitions nous font bien comprendre que les réponses à apporter ne sont pas les mêmes.

Et vous, craignez-vous plus une défaillance électrique ou une fuite de données ?

Protection de l’information | Conformité | Cybersûreté

Découvrir nos services

Organiser

sa Gouvernance SSI.

Gouvernance de la donnée

Identifier, organiser, classifier les données pour mieux les protéger et les exploiter

Mise en place d’un SMSI

Déployer et piloter la SSI par une approche basée sur l’amélioration continue et sur les risques

Fonction de RSSI partagé

Bénéficier d’un RSSI à temps partiel pour organiser et piloter sa sécurité de l’information

Processus de sécurité opérationnelle

Définir et déployer ses processus opérationnels de sécurité (e.g. incidents, MCS, security by design)

Gouvernance SSI

Déployer, coordonner et piloter l’organisation et les capacités nécessaires à la mise en place d’un département SSI

Gestion des accès et habilitations

Mieux maitriser la gestion des accès et rendre sa procédure d’arrivée/départ plus efficace

Référentiel de sécurité

Rédiger la PSSI, les politiques de sécurité et les procédures en accord avec les exigences et la maturité visée

Piloter

par les risques.

Évaluer ses activités vitales

Identifier les activités les plus essentielles à ses missions et évaluer leur tolérance à l’incident pour prioriser ses efforts

Évaluer ses actifs critiques

Répertorier les données et informations sensibles et/ou nécessaires à la continuité d’activité pour mieux les protéger

Analyse de risques SSI

Savoir prioriser ses efforts et connaitre ses actifs les plus critiques grâce à une approche méthodique (EBIOS, ISO27005) et objective

Renforcer

la culture interne.

Sensibilisation à la cybersûreté

Renforcer la culture sécurité de vos personnels par des campagnes de sensibilisation sur-mesure

Sensibilisation pour personnel sensible

Lutter contre les attaques ciblées contre vos High Value Targets (e.g. VIP, administrateurs, etc.) par des parcours spécialisés

Ingénierie sociale et facteur humain

Apprendre avec un psychologue l’exploitation des vulnérabilités sociales et cognitives pour mieux s’en prémunir

Déplacement à risque

Former ses personnels en mobilité pour savoir agir et interagir en toute sécurité dans les zones à risque et éviter les compromissions

S’évaluer et

Mesurer l’efficacité.

Audit de maturité SSI

Evaluer sa maturité SSI par rapport à ses règles internes, des normes ou des référentiels sectoriels (e.g. ISO27001, 3CF, ACPR, CMM)

Campagnes de contrôles SSI

Définir et mener les contrôles internes pour évaluer l’efficacité de ses dispositifs et les améliorer

Tableaux de bord et indicateurs

Définir et produire les indicateurs pertinents pour piloter sa sécurité opérationnelle et sa gouvernance

Se mettre

en conformité.

Préparation aux certifications

Se faire accompagner pour mettre en place tous les prérequis aux certifications de gouvernance SSI

Audit interne

Réaliser l’audit interne de son SMSI pour identifier ses points d’amélioration et anticiper ses non-conformités

Protection de l’information | Conformité | Cybersûreté

Notre expertise sectorielle

Transport aérien

Cyber, sécurité et sûreté

dans le domaine aéroportuaire.

Cadre de Conformité Cyber France (3CF)

L’arrivée du Cadre de Conformité Cyber France (3CF) en septembre 2021 prouve l’importance prise par la sécurité de l’information dans le secteur aéroportuaire. Il est désormais acté que le cyber est non seulement étroitement lié à la sécurité et la sûreté, mais aussi à la continuité des activités.

Votre Système d’information essentiel (SIE) est la PCZSAR du SI. Comment appréhendez-vous cette nouvelle dimension et les risques associés ?

 

Atteindre le N4 n’aura jamais été aussi simple

Notre approche transverse et complète répond aux exigences règlementaires par un plan d’actions structurant la gouvernance SSI et la mise en oeuvre des pratiques opérationnelles.Comprendre votre contexte est essentiel pour adopter un pragmatisme opérationnel permettant de prioriser les actions et agir efficacement avec des ressources limitées.

Nos experts sécurité/sûreté disposent de toutes habilitations nécessaires pour agir en pleine confiance sur les sujets critiques.

Nous accompagnons actuellement les acteurs du domaine aéroportuaire dans leur mise en conformité au 3CF, mais aussi aux exigences relatives aux OSE et OIV.

Nous contacter
En savoir plus ?

Retrouver les informations, règlementations et normes relatives à la conformité aéroportuaire sur notre page « Veille sécuritaire »

Banque Assurances

Continuité d’activité et

protection des données sensibles.

EIOPA-BoS-

20/600

La déclinaison des « Guidelines on Information and Communication Technology Security and Governance » (EIOPA-BoS-20/600) pour les entreprises du secteur de l’assurance et les organismes de retraite supplémentaire est décrite dans la notice publiée par l’ACPR en juin 2021. Quel est le statut d’avancement de votre mise en conformité ?

 

Adopter une approche par les risques pour mieux assurer sa continuité d’activité

La gouvernance de la SSI et l’adoption d’une démarche de pilotage par les risques sont au coeur de ces exigences. Elles consistent à faire l’utilisation la plus efficiente possible de ses ressources et de prioriser ses actions.

Par ailleurs, ce référentiel se démarque par la place prépondérante des capacités de continuité d’activités et l’anticipation des réponses en cas d’incident ou de crises. Cette préparation ne s’improvise pas et est fondamentale pour amoindir les impacts de ces évènements.

Pour vous accompagner, nous avons défini un plan d’actions complet, quelque soit votre niveau de maturité, pour se mettre en conformité.

Nous contacter
En savoir plus ?

Retrouver les informations, règlementations et normes relatives à la conformité Banque Assurance sur notre page « Veille sécuritaire »

Restez en contact

Vous souhaitez échanger sur vos projets et vos besoins ou simplement obtenir davantage d’informations sur nos prestations et la manière dont elles vont contribuer à votre développement.

Nous contacter