CYBERSÉCURITÉ

Nos convictions

Nous sommes convaincu.e.s que pour protéger leurs systèmes et leur capital informationnel de manière efficiente, les entreprises, quelle que soit leur taille et leur secteur d’activité, ne peuvent faire autrement que d’organiser leur façon de gérer la cybersécurité.

Beaucoup trop d’entreprises pensent encore que la réponse à la menace est technique ou technologique.

Nous pensons que seule la mise en place d’une Gouvernance organisée et déclinée des besoins du métier, permet de répondre aux défis cyber, forcément spécifiques, de l’entreprise. De ce fait nous pensons que la Cybersécurité peut et doit être un « Business Enabler ».

Notre méthodologie

Notre méthodologie est différente en fonction du type de mission :

  • Mise en œuvre d’une cybergouvernance
  • Rédaction de corpus documentaire Cyber
  • Accompagnement au pilotage
  • Conduite de programmes et de projets Cyber
  • Formation et sensibilisation

Pour autant chaque entreprise, chaque organisation doit mettre en place une cybersécurité adaptée à ses particularités structurelles et ses enjeux métier. A ce titre, sur chaque mission notre première obligation consiste à connaitre le client, comprendre son métier, ses enjeux, ses contraintes. Chaque client est unique. Chaque solution est nécessairement différente pour être adaptée.

Compréhension

  • Comprendre le métier du client
  • Comprendre ses enjeux et contraintes
  • Recueillir ses besoins
  • Comprendre la mission
  • Apporter de la pertinence

Élaboration

  • Identifier les acteurs clés
  • Différencier l’existant du reste à produire
  • Construire un plan d’action et une feuille de route

Mise en œuvre

  • Produire conformément au plan
  • Documenter
  • Être proactif et réactif
  • Donner de la visibilité
  • Produire des KPI

Accompagnement

  • S’assurer de votre autonomie
  • Donner tout complément d’information nécessaire
  • Recueillir vos nouveaux besoins

Notre approche

Les types d’accompagnement proposés s’articulent autour des axes suivants :

Stratégie

Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise

Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité

Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir

Anticiper l’innovation et incarner un rôle de business enabler

Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique

Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée

Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés

Définir les rôles et responsabilités des différentes acteurs de la protection du patrimoine informationnel

Assurer la conformité

Elaborer le référentiel SSI (politique générale, politiques thématiques, …)

Piloter les actions de contrôle et d’amélioration

Excellence opérationnelle

Définir l’organisation de cyber-résilience et assurer la sécurité des opérations

Veiller à une démarche d’intégration de la sécurité dans les projets et les initiatives digitales

Élaborer le référentiel Opérationnel de Cybersécurité (niveau de sécurité du catalogue de services IT, notes de sécurité, processus, procédures et outillage)

Être sponsor et piloter les programmes de sécurité

Accompagner à la mise en conformité RGPD de l’entreprise et des grands projets

Sensibilisation et Formation

En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifique cybersécurité

Assurer une sensibilisation à la cybersécurité adaptée et récurrente pour l’ensemble des populations ayant accès aux systèmes et à l’information qu’ils contiennent

Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les domaines suivants :

  • SI industriel
  • Innovations technologiques (IoT, IA)
  • Connectivités critiques

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de business enabler
  • Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différent.e.s acteur.rice.s de la protection du patrimoine informationnel
  • Assurer la conformité
  • Elaborer le référentiel SSI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Excellence opérationnelle

  • Définir l’organisation de cyber-résilience et assurer la sécurité des opérations
  • Veiller à une démarche d’intégration de la sécurité dans les projets et les initiatives digitales
  • Élaborer le référentiel Opérationnel de Cybersécurité (niveau de sécurité du catalogue de services IT, notes de sécurité, processus, procédures et outillage)
  • Être sponsor et piloter les programmes de sécurité
  • Accompagner à la mise en conformité RGPD de l’entreprise et des grands projets

Sensibilisation et Formation

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifique cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente pour l’ensemble des populations ayant accès aux systèmes d’information

Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les domaines suivants :

  • SI industriel
  • Innovations technologiques (IoT, IA)
  • Connectivités critiques