LES TRAJECTOIRES DE SéCURITé
Gouvernance
sérénité
Intégrer les bonnes pratiques en matière de cybersécurité
Identification des vulnérabilités relatives au périmètre de la Sécurité des Systèmes d’Information
Diagnostic
⇒ Charte informatique
⇒ Guide juridique CSE
⇒ Inventaire des actifs
⇒ Cartographie des vulnérabilités IT
Livret Violet personnalisé :
⇒ Versions : Papier et numérique
Rappel visuel des bonnes pratiques pour maintenir la vigilance
⇒ Composants : affiches et stickers
Kit Cyber-Réflexes
GOUVERNANCE
Renforcer les bonnes pratiques et consolider la maîtrise en matière de cybersécurité
Identification des vulnérabilités relatives au périmètre de la Sécurité des Systèmes d’Information
Diagnostic
Section SSI (Sécurité des Systèmes d'Information - Focus NIS 2)
⇒ Politique de Sécurité des Systèmes d’Information
⇒ Charte informatique
⇒ Guide juridique CSE
⇒ Inventaire des actifs
⇒ Cartographie des vulnérabilités IT
Section Protection des Données (Focus RGPD)
⇒ Matrice registre des activités de traitement (Responsable de traitement)
⇒ Matrice registre des activités de traitement (Sous-traitant) :
⇒ Politique de Confidentialité
⇒ Mentions d’information
⇒ Procédure d’Exercice des droits
⇒ Politique de Durée de conservation
⇒ Matrice d’analyse de l’Impact relative à la Protection des Données (AIPD)
⇒ Registre des violations de données : Matrice
Kit Contractuel
⇒ Clause Contractuelle Types (CCT)
⇒ Accord de traitement (DPA)
⇒ Clause de Réversibilité
Livret Rouge personnalisé :
⇒ Versions : Papier et numérique
Volet Action
⇒ Plan de Continuité d’Activité (PCA) | Plan de Reprise d’Activité (PRA) :
⇒ Guide de Gestion de crise :
⇒ Annuaire de crise
⇒ Kit de Communication de crise
⇒ Séquestre des accès administrateurs
Volet Légal et Traçabilité
⇒ Journal de sécurité
⇒ Procédure de Notification (ANSSI/CNIL)
Volet Sauvegarde
⇒ Support de sauvegarde sécurisé
Livret Rouge personnalisé :
⇒ Versions : Papier et numérique
Rappel visuel des bonnes pratiques pour maintenir la vigilance
Composants : affiches et stickers
Kit Cyber-Réflexes
PÉRENNITÉ
Être accompagné dans la suppression des vulnérabilités relevées lors du diagnostic
Stratégie et méthode personnalisées pour remédier au(x) non-conformité(s)
⇒ Format | Version : Visioconférence | Plan de remédiation numérique
Plan de remédiation
ABONNEMENTs
Garantir l'évolution de votre cadre de protection en fonction de votre marché
QUIÉTUDE
Solidifier sa posture en cas d’audits clients et prestataires
RÉSILIENCE
Préparer et assurer une gestion de crise solide
Industrialisation des audits clients : Préparation de visuels sur les périmètres de la SSI, de la protection des données et de la continuité d’activité
⇒ Livrable : Présentation schématique
Exercice de crise : Mise en situation en cas d’incident majeur
⇒ Livrable : Rapport numérique
Attestation du test PCA : Preuve de la réalisation de l’exercice de crise
⇒ Versions : Papier et numérique
Exercice audit client : Mise en situation d’un audit client
⇒ Format : Visioconférence
Accompagnement de Gestion de crise : 5 heures d’assistance (Crédit annuel) et de soutien dans la gestion d’un incident
⇒ Formats : Appel téléphonique et déplacement
Questionnaire entreprise type : Questionnaire pré-rempli des mesures relatifs aux périmètres de la SSI, de la protection des données et de la continuité d’activité du Client
⇒ Livrable : Questionnaire
Alerte des failles de vulnérabilité (CVE) : Liste des vulnérabilités identifiées concernant les logiciels et les applications du Client
⇒ Format : Mail
Conseil : Réponse d’un expert en cas de questionnement en amont d’un audit client
⇒ Formats : Mail et appel téléphonique
Conseil : Réponse d’un expert en cas d’interrogation ou de doute
⇒ Formats : Mail et appel téléphonique
