Une approche vous permettant d’identifier les risques dans votre écosystème et d’améliorer la sécurité de votre système d’information au-delà de ce que vous maîtrisez directement.
Une démarche d’analyse pour répondre aux enjeux suivants :
- Comment cartographier et maîtriser votre écosystème (Cloud, SAAS, flux, …)
- Quel est le niveau de sécurité actuel de vos prestataires ? De vos filiales ?
- Quelles sont vos vulnérabilités critiques ? Où sont les maillons faibles ?
- Quelles actions mener en priorité pour renforcer votre sécurité / celle de votre écosystème ?
- Comment mesurer l’efficacité de la mise en oeuvre des plans d’actions ?
Nos offres
Cartographier
- Réalisation d’une cartographie de l’écosystème de votre organisation
et de vos tiers (fournisseurs, soustraitants, filiales et participations)
reposant sur des méthodologies pragmatiques ouvrant la voie au suivi
et à la maîtrise des risques associés. - La finesse et la profondeur de la cartographie seront ajustées selon les
usages auxquels elle sera destinée (i.e. suivi dans la durée des fournisseurs en interne vs. Cartographie d’une cible pour une évaluation ponctuelle)
Auditer et évaluer
- Contrôle du niveau de sécurité sur le périmètre d’étude grâce à des audits fonctionnels et techniques intégrant au choix la maturité
sécurité, la conformité à un référentiel, une étude des risques
SSI. Ces audits peuvent aussi couvrir la sécurité physique
et environnementale, les architectures et les configurations. - Réalisation d’évaluation de la sécurité exposée de votre organisation ou d’un tiers reposant sur des tests automatisés effectués par notre Solution Security Rating.
Suivre et surveiller
- Supervision des risques tiers dans la durée
- Proposition de mesures quick wins et plus complexes au commanditaire
à l’issue des audits - Accompagnement au changement induit par l’application des recommandations d’audits
- Suivi du plan d’actions et réévaluation de la note de maturité cybersécurité à l’aide de l’outil Security Rating
- Collecte et analyse de preuves