Search
Close this search box.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Savoir-faire

Sécurité des organisations étendues

Évaluer et améliorer la sécurité de votre information au-delà des frontières de vos systèmes

Une approche vous permettant d’identifier les risques dans votre écosystème et d’améliorer la sécurité de votre système d’information au-delà de ce que vous maîtrisez directement.

Une démarche d’analyse pour répondre aux enjeux suivants :

  • Comment cartographier et maîtriser votre écosystème (Cloud, SAAS, flux, …)
  • Quel est le niveau de sécurité actuel de vos prestataires ? De vos filiales ?
  • Quelles sont vos vulnérabilités critiques ? Où sont les maillons faibles ?
  • Quelles actions mener en priorité pour renforcer votre sécurité / celle de votre écosystème ?
  • Comment mesurer l’efficacité de la mise en oeuvre des plans d’actions ?

Nos offres

Cartographier

  • Réalisation d’une cartographie de l’écosystème de votre organisation
    et de vos tiers (fournisseurs, soustraitants, filiales et participations)
    reposant sur des méthodologies pragmatiques ouvrant la voie au suivi
    et à la maîtrise des risques associés.
  • La finesse et la profondeur de la cartographie seront ajustées selon les
    usages auxquels elle sera destinée (i.e. suivi dans la durée des fournisseurs en interne vs. Cartographie d’une cible pour une évaluation ponctuelle)

Auditer et évaluer

  • Contrôle du niveau de sécurité sur le périmètre d’étude grâce à des audits fonctionnels et techniques intégrant au choix la maturité
    sécurité, la conformité à un référentiel, une étude des risques
    SSI. Ces audits peuvent aussi couvrir la sécurité physique
    et environnementale, les architectures et les configurations.
  • Réalisation d’évaluation de la sécurité exposée de votre organisation ou d’un tiers reposant sur des tests automatisés effectués par notre Solution Security Rating.

Suivre et surveiller

  • Supervision des risques tiers dans la durée
  • Proposition de mesures quick wins et plus complexes au commanditaire
    à l’issue des audits
  • Accompagnement au changement induit par l’application des recommandations d’audits
  • Suivi du plan d’actions et réévaluation de la note de maturité cybersécurité à l’aide de l’outil Security Rating
  • Collecte et analyse de preuves

Les bénéfices

Industrialiser vos évaluations de sécurité

Maîtriser vos risques, votre conformité et votre sécurité

Générer des gains opérationnels et financiers

Notre proposition de valeur

Prise en charge de multiples référentiels d’audits

Outillage modulaire et personnalisable incluant la collecte de preuves

Suivi post-audit & supervision en centre
de services

Retrouvez le contenu de cette page en PDF :

Vous souhaitez plus d'informations sur cette offre ?

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.