CYBERRESISTANCE C’EST QUOI ?
La meilleure réponse aux besoins en cyber sécurité des PME et ETI
Vos partenaires, vos clients et vos collaborateurs vous confient leurs données. La confiance qu’ils placent en vous est cruciale pour le développement de votre business !
Alors que se passe-t-il après une cyber attaque occasionnant une fuite de données, un arrêt de vos services ou une usurpation d’identité ?
Découvrez l’offre CyberRésistance qui permet à votre entreprise de connaitre son risque résiduel, de renforcer la protection de vos systèmes et de réagir efficacement en cas de cyber attaque ou de ransomware
CyberRésistance: l’offre détaillée
Identification et classification des vulnérabilités
SI Interne : Postes, serveurs, suite bureautique, accès Active Directory, Azure AD, etc.
Domaine internet : découverte des vulnérabilités et niveau de sévérité.
Questionnaire d’évaluation de votre niveau de maturité organisationnelle et technique.
Mapping des compétences Cyber de vos collaborateurs réalisé sous forme d’un quizz en ligne.
Élaboration de votre CyberScore et de son rapport
Identification et classification des vulnérabilités
Plan de recommandations décliné en 3 parties : actions urgentes, quick win et actions de moyen terme.
Cartographie des compétences Cyber de vos collaborateurs par thématique.
Pilotage
Choix des recommandations à mettre en oeuvre suite au CyberScore
Mise en place des comités de suivi en fonction des besoins et exigences : COSEC | CAB | Revue des comptes | Suivi des indicateurs
Mesures organisationnelles
Mise en place PGSSI et de la charte Informatique
Conformité RGPD (politique | registre | DPO)
Contrôle des fournisseurs | politiques | procédures
Mesures RH
Sensibilisation de vos collaborateurs
Tests de Phishing
Séparation des rôles et tâches
Processus d’entrée-sortie des employés
Mesures techniques, déploiement de solutions :
Antivirales
Firewall
Authentification renforcée
Durcissement des solutions cloud
Détection
Mise en place d’un SOC (Security Operation Center) conçu pour détecter en temps réel les menaces pesant sur vos actifs
Utilisation d’outils EDR
Identification
Identification de la menace et de sa gravité potentielle en fonction du métier et de vos actifs.
Aide à la décision et conseil de classification sur la menace.
Etat des services de production
Blocage de l’attaque et/ou nettoyage.
Supervision 24H/24 des services critiques pour vos activités et alertes automatiques.
Traitement proactif par le support
Cellule de crise
Déclenchement et gestion de la cellule de crise.
Quel que soit le système présentant une défaillance (interne / partenaire / fournisseur / prestataire cloud).
Communication interne et externe
Préparation d’un plan de communication et outils éventuels pour communiquer auprès des équipes internes et des parties prenantes externes (clients / fournisseurs / Autorités).
Gestion 24h/24 de l’évènement.
Maintien d’une équipe de gestion et fourniture d’outils.
Suivi des parties prenantes
Suivi des jalons et des communications des parties prenantes au traitement et à la résolution de l’incident.
Expertise, étude et accompagnement à la relance des systèmes critiques.
Hébergement sur notre CyberCloud souverain
Hébergement sur notre CyberCloud souverain de vos processus métier les plus critiques afin de protéger vos actifs du risque Cyber.
Remédiation
Remédiation
Restaurations des données et systèmes
Reprise des activités
Retour a la normale
Capitalisation
CyberAssurance
Prise en compte des contraintes liées aux contrats de CyberAssurance
Analyse et mesure des écarts entre les attendus et l’existant.
Proposition d’adaptations
Mise en place des correctifs
Assistance à la sélection des contrats et des compagnies d’assurance
Questionnaire Cyber
Accompagnement pour remplir le questionnaire Cyber de l’assureur
Questions-réponses avec la compagnie d’assurance
Validation du contrat
Suivi contractuel
Fourniture de liste des éléments à superviser pour assurer la conformité au contrat des partenariats assurantiels pour des compétences toujours à jour sur les attendus des assureurs.
