Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Savoir-faire

Gestion des incidents majeurs
et des crises cyber

Être prêt à faire face à l'imprévu

Accompagner votre organisation et vos équipes à faire face aux incidents de sécurité et
aux crises cyber
(indisponibilité du SI, perte de confidentialité des données…).

Un accompagnement pour apprendre à réagir en cas de crise :

  • Structurer l’organisation de la gestion des incidents et des crises
  • Préparer vos équipes à y faire face sereinement
  • Vous évaluer de manière indépendante et préparer l’attestation à destination de SWIFT
  • Bâtir un cadre durable de gestion de la conformité relié finement à vos objectifs de sécurité

Nos offres

Structurer

  • Analyser les risques pour définir les scénarios de crise cyber prioritaires.
  • Évaluer les processus d’incidents et de crise existants et la cohérence des processus entre eux
  • Structurer le processus de gestion des incidents et des crises
  • Rédiger des plans de gestion d’incidents et/ou de crises
  • Rédiger le plan de gestion des violations de données à caractère personnel
  • Structurer la stratégie de communication de crise

Tester

  • Réaliser des exercices de crise sur mesure et évolutifs destinés à toutes les fonctions métiers :
    • Des scénarios créés sur mesure en fonction de vos priorités, de votre environnement
    • Des modalités d’exercice adaptées à votre maturité : exercice sur table assisté, simulation de crise avec stimuli, …
    • Des objectifs choisis en amont pour identifier les points forts et les axes d’amélioration
  • Des retex : à chaud et à froid
  • Réaliser des sessions de sensibilisation pour appréhender la gestion des incidents de sécurité et/ou la gestion de crise
  • Réaliser des formations à la gestion des incidents au sein de la DSI; et/ou à la gestion de crise (top management, DPO, RSSI…)

Agir

  • Analyser, endiguer, éradiquer et rétablir  dans les meilleures conditions vos opérations avec l’équipe CERT CWATCH  :
    • Réponse à un incident majeur Forensic
    • Reverse engineering de malware
    • Recherche de compromission
    • Mise en place et opération de CSIRT internes dédiés
  • Accompagner les équipes sur le top management de la gestion de crise :
    • Conseil sur les actions organisationnelles à déployer
    • Accompagnement à la définition de la stratégie de communication de crise et proposition de rédaction des messages

Les bénéfices

Valider les exigences des normes en matière de gestion de crise

Préparer les parties prenantes à gérer les incidents et les crises de manière organisée

Créer un processus opérationnel de gestion des incidents et
des crises

Notre proposition de valeur

Des sessions animées pour favoriser la montée en compétence

Privilégier l'efficacité
et le pragmatisme
des processus

Des experts internes en sécurité de l'information et en gestion de crise

Retrouvez le contenu de cette page en PDF :

Vous souhaitez plus d'informations sur cette offre ?

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.