Découvrez notre expertise en Cybersécurité

En tant que cabinet de conseil indépendant, VONA s’adapte à vos enjeux autour de la cybersécurité. Nos consultant.e.s spécialisé.e.s en cybersécurité vous accompagnent dans la mise en place ou l’amélioration de votre cybergouvernance afin de réduire votre niveau de risque et d’assurer la protection de votre capital informationnel.

La Cybersécurité en tant que
Business Enabler

Nous sommes convaincu.e.s que la Cybersécurité est l’affaire de tou.te.s et de chacun.e.

L’objectif de notre approche est à la fois d’accompagner les directions Métier sur la mise en place d’une stratégie de cybergouvernance, forcément spécifique à l’entreprise, et de sensibiliser les utilisateur.rice.s à ces enjeux.

De ce fait nous pensons que la Cybersécurité doit être un « Business Enabler ».

La maîtrise du risque, un enjeu majeur

C’est désormais un fait établi : la probabilité pour les entreprises de se faire attaquer et de subir un impact significatif augmente de manière importante et régulière.

La question n’est pas de savoir si elles vont être la cible d’une attaque, mais quand, combien de fois, et avec quel impact.

Cette situation, qui n’ira qu’en empirant, est la résultante directe de :

  • la facilité de mise en œuvre et de se procurer des outillages et des charges
  • la technicité et l’ingéniosité croissante de ces attaques permettant de contourner les défenses
  • la professionnalisation toujours plus forte des attaquant.e.s, menant désormais des attaques ciblées et de grande ampleur
  • la hausse de la pression réglementaire (RGPD, eIDAS, LPM, …)

L'expertise de VONA

Chez VONA, nous sommes convaincu.e.s que la maitrise de ces risques ne peut être effective que par la mise en œuvre d’une Gouvernance de la Cybersécurité, efficiente, pragmatique et adaptée.

Cette cybergouvernance doit identifier, piloter et contrôler les moyens techniques et organisationnels mis en œuvre permettant de :

  • Protéger / Anticiper / Préparer
  • Détecter / Comprendre / Qualifier
  • Réagir / Agir / Communiquer
  • Recouvrir / Apprendre /Améliorer

Bien entendu, tout cela s’appuie sur des personnels, des acteur.rice.s métiers et un Top management sensibilisé.e.s et formé.e.s car il ne faut pas oublier : la cybersécurité est l’affaire de tou.te.s et chacun.e.

Notre méthodologie en fonction du type de mission

Chaque entreprise, chaque organisation doit mettre en place une cybersécurité adaptée à ses particularités structurelles et ses enjeux.

A ce titre, sur chaque mission notre première obligation consiste à connaître le client, comprendre son métier, ses enjeux et ses contraintes. Chaque client est unique. Chaque solution est nécessairement différente pour être adaptée.

Compréhension

  • Comprendre le métier du client
  • Comprendre ses enjeux et contraintes
  • Recueillir ses besoins
  • Comprendre la mission

Élaboration

  • Mise en place d’une cybergouvernance
  • Identifier les acteur.rice.s clés
  • Différencier l’existant du reste à produire
  • Construire un plan d’action et une feuille de route

Mise en œuvre

  • Produire conformément au plan
  • Rédiger le corpus documentaire Cyber
  • Être proactif et réactif
  • Donner de la visibilité
  • Produire des KPI

Accompagnement

  • S’assurer de votre autonomie
  • Donner tout complément d’information nécessaire
  • Recueillir vos nouveaux besoins
  • Former et sensibiliser

Ce que nous vous proposons

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de business enabler
  • Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Mettre en place ou mettre à jour les process permettant de décliner la stratégie SSI
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différentes acteur.rice.s de la protection du patrimoine informationnel
  • Assurer la conformité
  • Elaborer le référentiel SSI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Opérationnel et Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les périmètres suivants :

  • Intégration de la Sécurité dans les Projets (ISP) dans la gestion des appels d’offre
  • Analyse de risques et audit SSI
  • Certification ISO
  • Mise en conformité RGPD
  • Innovation Cyber (Security days)
  • PCA, PRA

Sensibiliser et former :

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifiques en cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente

Reporting et Suivi KPI

  • Définir, produire et analyser les KPI
  • Construire des tableaux de bord
  • Aider au pilotage et à la décision

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de business enabler
  • Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différent.e.s acteur.rice.s de la protection du patrimoine informationnel
  • Assurer la conformité
  • Elaborer le référentiel SSI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Excellence opérationnelle

  • Définir l’organisation de cyber-résilience et assurer la sécurité des opérations
  • Veiller à une démarche d’intégration de la sécurité dans les projets et les initiatives digitales
  • Élaborer le référentiel Opérationnel de Cybersécurité (niveau de sécurité du catalogue de services IT, notes de sécurité, processus, procédures et outillage)
  • Être sponsor et piloter les programmes de sécurité
  • Accompagner à la mise en conformité RGPD de l’entreprise et des grands projets

Sensibilisation et Formation

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifique cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente pour l’ensemble des populations ayant accès aux systèmes d’information

Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les domaines suivants :

  • SI industriel
  • Innovations technologiques (IoT, IA)
  • Connectivités critiques

Découvrez nos success stories autour
de la Cybersécurité

Secteur Transport

VONA a accompagné son client dans l’aide au pilotage des activités SSI (11 directions métiers, 600 applications, 170 projets par an).

Secteur Public

VONA a accompagné son client dans l’aide au pilotage d’un projet de sécurisation d’un grand événement sportif.

Secteur Finance

VONA a accompagné son client dans la mise en place de processus d’intégration de la sécurité dans les projets SI agiles.