Conseil & Audit de cybersécurité
Toutes les entreprises ne disposent pas de personnels formés à la cybersécurité. Découvrez ici nos prestations d’accompagnement.
Audits et contrôles de conformité
Nos consultants réalisent une photographie du niveau de sécurité d’une entité en évaluant la conformité des mesures de sécurité techniques et organisationnelles et en testant la robustesse technique d’une infrastructure ou d’un service.
Ils peuvent notamment réaliser :
- Un état des lieux de la sécurité ;
- Un audit organisationnel et technique ;
- Un audit de votre site et de celui de vos partenaires ;
- Un audit PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information) ;
- Un audit LPM (Loi de Programmation Militaire) ;
- Un audit ISO27001 et ISO27002 ;
- Un audit PCI-DSS ;
- Un audit HDS (Hébergement de données de santé).
Mise en conformité règlementaire
Nos consultants accompagnent à la prise en compte des obligations légales et règlementaires en matière de cybersécurité : RGPD, directive NIS, règlementations sectorielles…
Nos expertises se portent notamment sur :
- la protection des données,
- la règlementation,
- la veille et la formation juridique et réglementaire.
Conseil technologique en sécurité
Nos experts accompagnent les entreprises dans le choix des solutions les plus pertinentes pour eux. Ils peuvent aussi fournir une expertise ponctuelle dans le cadrage, le déploiement ou la configuration de leurs solutions de sécurité.
Nos domaines d’expertise :
- Confiance numérique : gestion de clés, des identités et des accès, fédération des identités, signature numérique, archivage, authentification forte.
- Cyberdéfense : gestion des traces, SIEM, solutions de détection et prévention d’intrusion, SOC, analyse des flux.
- Sécurité de la donnée : anonymisation, tokenisation, enregistrement, chiffrement des données.
Gouvernance et pilotage de la cybersécurité
La gouvernance et la gestion des risques sont les bases de la sécurité de l’information au sein d’une entreprise. Nos équipes vous aident à définir les standards de sécurité, et à l’intégrer la sécurité dans les projets IT.
RSSI-as-a-service
- coaching, formation à la fonction de responsable sécurité ;
- accompagnement personnalisé du responsable sécurité à la définition des chantiers sécurité et des budgets associés ;
- rédaction des directives opérationnelles et procédures.
Intégration de la sécurité dans les projets
- définition de méthodologie projet incluant la sécurité ;
- évaluation des besoins de sécurité d’un projet ;
- sécurisation des projets jusqu’à la mise en production.
Déploiement et contrôle de la sécurité et des risques
- application de référentiels, appréciation et traitement des risques ;
- tableaux de bords, contrôle permanent ;
- définition de la méthodologie d’analyse de risques.
Cyber-résilience et gestion de crise
Nos experts accompagnent les entreprises dans la définition, la mise en œuvre et l’évaluation des dispositifs permettant d’assurer la continuité des activités en cas de cyberattaque ou de sinistre majeur. Nos prestations sont les suivantes :
- audits des dispositifs de continuité d’activité informatique et métier ;
- cartographie des actifs sensibles (bilan d’impacts sur l’activité) ;
- définition des organisations de crise ;
- accompagnement à leur mise en œuvre ;
- organisation et animation d’exercices de gestion de crise ;
- étude des politiques et stratégies de continuité (PCA/PCM/PRA/PSI…).
Sécurité des SI industriels et IoT
Orange Cyberdefense dispose d’une offre complète pour accompagner les industriels dans l’évaluation des risques et le renforcement de la sécurité de leurs installations de production.
Nos experts peuvent être sollicités pour :
- évaluer les risques de sécurité des installations industrielles ;
- réaliser des audits de sécurité des SI industriels ;
- créer des plans d’amélioration couvrant les aspects techniques, organisationnels et la gouvernance.
Nos spécialistes peuvent aussi accompagner toute entité, quelle que soit sa taille, dans la mesure et la gestion des risques de sécurité de l’Internet of Things (IoT). Voici leurs domaines d’expertise :
- intégration de la sécurité sur l’ensemble du cycle de vie IoT ;
- sécurisation des objets connectés ;
- confiance dans le canal radio : analyse des canaux de communication des objets, benchmark des protocoles dédiés IoT tels que LPWAN, ZWAVE ou encore NFC.
Sécurité du cloud
Nos équipes vous accompagnent dans la sécurisation des environnements cloud sur l’ensemble des modèles de services (IaaS, PaaS, CaaS, FaaS, SaaS), sur les aspects à la fois techniques et organisationnels :
Conseil technologique
- étude de solutions de sécurisation des environnements cloud ;
- définition d’architectures Cloud sécurisées ;
- accompagnement à la migration vers des environnements cloud.
Gouvernance
- analyse de risques sécurité orientée cloud ;
- rédaction du corpus documentaire SSI spécifique aux environnements cloud ;
- définition des principes de gouvernance d’environnements cloud (publics, hybrides et multi-clouds).
Audit et conformité
- audit d’architectures cloud ;
- audit technique de la configuration des infrastructures et des services managés par les Cloud Services Providers ;
- audit des processus relatifs au maintien en condition de sécurité des environnements cloud (en particulier DevSecOps).
Formation et sensibilisation
La sensibilisation et la formation font partie des actions nécessaires pour le développement d’une culture et d’un savoir lié à la sécurité. Orange Cyberdefense dispose d’une méthodologie permettant d’identifier les besoins de sensibilisation et de formation. Nous proposons du contenu clé en main et accompagnons nos clients dans la création de supports contextualisés à l’environnement client.
Être accompagné