SERVICES

Theg intervient sur des projets AMOA dans les domaines d’expertise suivants :
.
  • Cartographie des risques de cybersécurité
  • Analyse de risques selon EBIOS RM sélectionnée par l’ANSSI
  • Identification, quantification, qualification et priorisation
  • Analyse d’impact
  • Appréciation du Risque Maximum Tolérable
  • Référence : norme Iso 27001, norme Iso 27005 (Gestion des Risques), EBIOS RM
.
  • Audit documentaire d’infrastructure, de PSSI, d’éléments de traçabilité
  • Audit des configurations (conformité PSSI/mise en oeuvre opérationnelle)
  • Audit de vulnérabilités
  • Test d’intrusion (Pentest)
  • Audit de codes
  • Etudes relatives à l’approche « Risque résiduel »
  • Références : norme Iso27001 Lead Auditor, CEHv10, Certified Ethical Hacker, Roue de Deming…
.
  • Sensibilisation du personnel
  • Gestion de crise…
  • Mise en place de solutions de contournement
  • Audit
  • Mise en place de la remédiation
  • Assistance sur le renforcement de la sécurité
.
  • Assistance à l’appréhension des nouveaux seuils d’acceptabilité du risque
  • Références : Méthodologie EBIOS RM, Cobit 5, Guide de bonnes pratiques ITIL 4 (chaîne de valeurs et système de valeurs de services
.
  • Analyse selon 4 angles d’erreurs :
    • humaine
    • transfert
    • configuration
    • sécurité
  • Et analyse selon 4 situations :
    • installation de programmes malveillants,
    • cybermenaces internes
    • cyberattaques
    • infection hardware
    • Intégrité des systèmes
  • Intégrité des données (cryptographie…)
  • Références : Dispositions RGPD, Loi US SOX (Sarbanes-Oxley), PCI-DSS…), protection des collaborateurs, ITIL 4 (chaîne de valeur & système de valeur de services)
.
  • Approche sur la transversalité de la Sécurité
  • Assistance sur la démarche stratégique : création de valeur et amélioration des processus
  • Assistance sur la définition du SI en tant que générateur de valeur ajoutée
  • Gouvernance de la sécurité adaptée à la culture de l’entreprise
  • Référence : Guide de bonnes pratiques ITIL4 (système de valeurs de services)
.
  • Conception d’architectures sécurisées en prévention de cybermenaces
  • Déploiement de la couche Sécurité (SMSI – Système de Management de la Sécurité de l’Information)
  • Gestion et déploiement de phases de remédiations en renforcement de la Sécurité ou suite à un sinistre
  • Benchmark technologique et technique des solutions de sécurité
  • Référence : norme Iso27001
.
  • Assistance à la mise en conformité RGPD
    • Audit documentaire
    • Audit d’infrastructure et cartographie des flux
    • Audit de la chaîne de valeurs et de ses intervenants
    • Mise en conformité de la Sécurité opérationnelle ( flux de données et stockage)
    • Contrôle des tests de non-régression sur déploiement opérationnels
    • Mise en conformité documentaire
    • Procédure de gestion des mesures déclaratives administratives légales

Références : Iso27001 LI et LA, Iso27005 RM with EBIOS, Dispositions RGPD…