PSSI et PAS

• PSSI- Qu’est-ce c'est ? : La politique de sécurité des systèmes d'information (PSSI) est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisation (PME, PMI, industrie, administration, État, unions d'États…) en matière de SSI.
• Pourquoi les structures doivent adopter cette politique ? : Car le PSSI est le principal document de référence en matière de SSI de l’organisation, c’est un élément fondateur définissant les objectifs à atteindre et les moyens accordés pour y parvenir.
• Pourquoi est-ce important ? : le PAS est à la fois un document juridique et technique, nécessaire pour tous les prestataires de services informatiques souhaitant rassurer leur(s) client(s), notamment les sous-traitants au sens du RGPD.

RED TEAM VS BLUE TEAM

• Qu’est-ce c'est ? : l’objectif d’une « red team » est de simuler les impacts réels d’une cyberattaque en récupérant des informations que vous aurez définies (actifs sensibles de l’entreprise, données à caractères personnels, atteinte à l’image, brevets, contrats sensibles…)

• Pourquoi ? : car les tests Red & Blue Team aident à révéler le niveau d’efficience et d’efficacité des équipes au sein de votre structure, permettant ainsi de prédire la réponse de votre organisation à une attaque mais pour déterminer la capacité globale de l’équipe à répondre aux risques liés à la cybersécurité.

AUDIT / GRC / RGPD

• Qu’est-ce ? : il s’agit d’un Audit de conformité RGPD (le changement le plus important en matière de protection de la vie privée et de protection des données) et qui est en tête des classements des risques majeurs identifiés par les auditeurs. Face à cet enjeu de conformité, le rôle de l’audit interne est d’évaluer le niveau de conformité et la pertinence du programme interne de conformité au RGPD.
• Pourquoi ? : Car c’est une réglementation obligatoire. L’audit permet de découvrir et analyser les écarts entre la gestion actuelle des données personnelles et des règles et obligations du RGPD ; il permet de détecter les zones de risques, autrement dit les manquements les plus dangereux pour votre structure

MISE EN PLACE DE SOC

Le SOC est une plateforme permettant la supervision et l’administration de la sécurité du système d'information au travers d’outils de collecte, de corrélation d'événements et d'intervention à distance.

Le SIEM (Security Information Event Management) est l'outil principal du SOC puisqu'il permet de gérer les évènements d'un SI.

Les entreprises établissent un SOC pour plusieurs raisons, telles que :

1. Protection des données sensibles
2. Conformité aux règles de l’industrie telles que PCI DSS
3. Conformité aux règles gouvernementales comme la SCEE GPG53

Externaliser le SOC (Security Operations Center : désignant dans une entreprise une équipe en charge d’assurer la sécurité de l’information) présente certains bénéfices.

Nos partenaires proposent une externalisation de SOC selon plusieurs schémas à savoir :

• La surveillance 24/24 et 7/7 ou autres modèles
• Fournissant un SOC sur l’activité des données réseaux / terminaux / serveurs / bases de données, donnant ainsi aux structures un avantage pour se défendre contre les incidents et les intrusions, indépendamment de la source, de l’heure ou de la journée types d’attaques.

Nos partenaires proposent également des services (EDR managés, ex Bitdefender, Eset…) à travers leurs offres de réponse à incidents et autres activités de remédiations.

Vous l’aurez compris, nous proposons une large gamme de service couvrant l’ensemble des briques liés à la cybersécurité au sein de l’organisation.