C.F.T.I.N.

Accompagnement 2 ou 4 ans

 

La cybersécurité n'est pas un choix mais une obligation pour toutes les entreprises au risque de voir celle-cio fermer ses portes du jour au lendemain.

 

Elles consiste en un ensemble de mesures à déployer pour protéger au mieux les données, matériels et services informatiques utilisés par votre entreprise.

 

Le chiffrement et le vol de données est l'une des principales cyber attaques : êtes-vous correctement préparés ?

Garantir des mesures de protection optimales est une obligation du RGPD.


Objectif de l'offre :

Nous constatons chaque jour des manquements plus ou moins graves en matière de cyberprotection auprès des entreprises que nous visitons. La compréhension des risques et des enjeux de la cybersécurité est vitale pour toute entreprise.


En tant que prestataire de services, nous avons choisi de vous accompagner sur le chemin qui mène à la conformité Cyber : ISO 27001.


Permettre aux entreprises de :

  • Définir, mettre en place et maintenir leur politique de cyberprotection.
  • Avoir son propre RSSI en interne ou de choisir son prestataire.
  • Valider la conformité des plans de reprise ou de continuité.
  • Accéder à la certification ISO 27001.

Déroulement de l'offre et services proposés :

1 - Etude préalable

Il s'agit d'un rendez-vous afin de définir le périmètre de l'audit RGPD.

Cette étape donne lieu à une contractualisation pour la réalisation de l'audit qui va permettre de mieux définir les étapes suivantes.

 

2 - Audit RGPD

Cet audit se base sur l'administration de plusieurs questionnaires automatisés ou assistés.

Il permet de mesurer les niveaux d'efficacité des moyens en cyberprotection : acteurs, matériels, logiciels, process, ...

Ces indicateurs vont permettre d'adapter l'accompagnement au plus juste des réels besoin de l'entreprise et de ses personnels.

 

A l'issue de cette étape, un rapport complet et détaillé est produit.

 

3 - Etude de faisabilité

L'objectif de cette étape est, en se basant sur le rapport d'audit précédent, de définir le reste des prestations à proposer en nature, en volume, en nombre et en périodicité.

 

Cette étape donne lieu à une contractualisation pour la mise en place des offres de services sur la première année et une estimation des besoins sur l'année suivante.

 

4 - Accompagnement pluriannuelle

Cette étape se base sur la proposition de plusieurs services, tels que :

  • Formation en cybersécurité pour décideurs

Parcours adapté en fonction des résultats de la mesure des compétences lors de l'audit.

Une session en début d'accompagnement avec un certificat de connaissance.

Extensible pour satisfaire aux besoins de qualification attendu : > 80% aux évaluations

  • Formation en Cybersécurité pour les utilisateurs

2 à 4 sessions (1x /an), pour expliquer et renforcer l'usage des bonnes pratiques en matière de cyberprotection. Et sur les années suivantes, expliquer les mesures prises au sein de l'entreprise en matéière de cyberprotection.

  • Campagnes d'attaques simulées :

De type campagne de physhing, test de pénétration (physique ou logique), ...

Année 1 :

  • 2x Campagnes de physhing (avant et après formation).
  • 2x Tests de pénétration physique en vos locaux (avant et après formation).
  • Tests de pénétration logique (serveurs, sites web, cloud, ...)

Année suivantes :

  • 1x Campagne de physhing.
  • 1x Test de pénétration physique en vos locaux.
  • Tests de pénétration logique (serveurs, sites web, cloud, ...)

Chaque opération de test donne lieu à un rapport détaillé sur l'intrusion et son résultat, avec des mesures de préconisations si besoin.

  • Tutorat RSSI (prestation sur 2 ans)

Accompagnement personnalisé et adapté au futur RSSI de l'entreprise pour la mise en conformité Cyber en se basant sur l'audit initial et l'étude de faisabilité.

Permet la formalisation, la mise en place et le contrôle de l'ensemble des mesures de protection définie dans la stratégie de cyberprotection. Il est aussi question du recensement des ressources internes et externes pour atteindre les objectifs fixés :

  • Création et suivi des registres
  • Création du tableau de bord de cybergouvernance
  • Création, mise en place et contrôle des PRA et/ou PCA.
  • ...

Cette phase se découpe en prestation de tutorat hebdomadaire ou mensuel et dispose d'une volumétrie en fonction du besoin de l'entreprise. La deuxième année, le tutorat se concentrera plus sur le contrôle du respect des mesures de protection et leur adaptation aux nouvelles situations.

Ce tutorat donne lieu à la remise d'un certificat de capacité à la fin de la deuxième année.

  • Prestation RSSI (prestation sur 4 ans)

Dans le cas où vous ne souhaitez pas avoir de RSSI en interne, nous pouvons tenir ce rôle pour vous.

Dans ce cas, cette prestation se découpera en plusieurs parties :

  • Formalisation des mesures de protection cyber.
  • Préconisations matérielles, logicielles et structurelles pour accéder à la conformité.
  • Mise en place des processus visant à respecter les mesures définies.
  • Contrôle de la mise en place des processus.
  • Création et suivi du tableau de bord de cybergouvernance.
  • Préparation et accompagnement vers à la confomité cyber ISO 270001.

 

 

 

N'hésitez pas à nous contacter pour enclencher la première étape, sans obligation de continuer.

Avec cet audit, vous aurez les bonnes bases pour mener à bien votre réflexion sur votre cybergouvernance.

 

Restriction de l'accès aux données :

Durant les prestations proposées, à l'exception de la prestation RSSI, le C.F.T.I.N. ou ses représentants n'accèderont en aucune façon aux données à caractère personnel que votre entreprise traitent en tant que responsable de traitement ou sous-traitant. Les prestations se feront sur les conteneurs et les traitements, pas sur les contenus.