Évitez les pièges du cyber-labyrinthe

Analyse de risques

L'analyse de risques consiste à faire un état des lieux global de la structure en partant de son activité, notamment en identifiant les événements redoutés et les biens essentiels qui sont critiques pour son fonctionnement. Nous établissons ainsi des priorités qui permettent de se concentrer ensuite sur l'identification des potentielles attaques et donc de vulnérabilités majeures qui doivent être remédiées. Nous suivons pour cela la méthodologie Ebios de l'ANSSI.

Politique de sécurité du SI (PSSI)

La politique de sécurité est la suite logique de l'analyse de risques et elle contient les règles prioritaires avec lesquelles personne ne devra transiger au risque de mettre la structure en danger. La politique de sécurité est un document qui se doit d'être lisible et compréhensible par tous les acteurs, qui doit permettre de créer des relais locaux sur le thème de la sécurité et qui doit définir les objectifs d'actions sur les prochaines années.

Plan de continuité

A l'instar de l'analyse de risques, le plan de continuité se base également sur l'identification de priorités et donc des biens essentiels de la structure. Nous établissons l'ensemble des documentations permettant d'identifier la façon dont doit se mettre en œuvre continuité et la reprise de l'activité. Surtout nous mettons également en place l'ensemble des simulations permettant de mettre à niveau les équipes par rapport à la gestion de crise.

Formation à la sécurité

Nous proposons plusieurs types de formation à la sécurité. La formation destinée aux utilisateurs se passe sur une demi-journée et nous la personnalisons en fonction des messages à passer au sein de la structure. La formation de référent sécurité est actuellement donnée au sein de la CCI campus. Elle est labellisée formation continue par l'Anssi est dure cinq jours. Elle peut au besoin être personnalisée et réalisée dans vos locaux.

Quelques missions réalisées