Accompagner votre organisation et vos équipes à faire face aux incidents de sécurité et aux crises cyber (indisponibilité du SI, perte de confidentialité des données…)

> En structurant l’organisation de la gestion des incidents et des crises

> En préparant vos équipes à y faire face

> En réagissant à vos côtés en temps de crise

Notre offre

Structurer

> Analyser les risques pour définir les scénarios de crise cyber prioritaires.

> Évaluer les processus d’incidents et de crise existants et la cohérence des processus entre eux.

> Structurer le processus de gestion des incidents et de crises.

> Rédiger les plans de gestion d’incidents et/ou de crises.

> Rédiger le plan de gestion des violations de données à caractère personnel.

> Structurer la stratégie de communication de crise.

Tester

> Réaliser des exercices de gestion de crise sur mesure et évolutifs destinés à toutes les fonctions métiers :

  • Des scénarios créés sur mesure en fonction de vos priorités, de votre environnement
  • Des modalités d’exercice adaptées à votre maturité : exercice sur table assisté, simulation de crise avec stimuli, …
  • Des objectifs choisis en amont pour identifier les points forts et les axes d’amélioration
  • Des retex à chaud et à froid

> Réaliser des sessions de sensibilisation pour appréhender la gestion des incidents de sécurité et/ou la gestion de crise.

> Réaliser des formations à la gestion des incidents au sein de la DSI ; et/ou à la gestion de crise (top management, DPO, RSSI…).

Agir

> Analyser, endiguer, éradiquer et rétablir dans les meilleures conditions vos opérations avec l’équipe CERT CWATCH :

  • Réponse à un incident majeur Forensic
  • Reverse engineering de malware
  • Recherche de compromission
  • Mise en place et opération de CSIRT internes dédiés

> Accompagner les équipes sur le terrain et le top management dans la gestion de la crise :

  • Conseil sur les actions organisationnelles à déployer
  • Accompagnement à la définition de la stratégie de communication de crise et proposition de rédaction des messages

Les bénéfices

bulle-noire-numero-1-blanc

Valider les exigences des normes en matière de gestion de crise (ISO 27001, RGPD, PCI DSS…)

bulle-noire-numero-2-blanc

Préparer les parties prenantes à gérer les incidents et les crises de manière organisée et non improvisée

bulle-noire-numero-3-blanc

Créer un véritable processus opérationnel de gestion des incidents et des crises

Notre proposition de valeur

cwatch mail report prerequis

Des sessions animées avec des techniques de conduite de changement et de gamification pour favoriser la montée en compétence

cwatch mail report prerequis

Une approche privilégiant l’efficacité et le pragmatisme des processus et des procédures

icone-reseau-150

Des experts internes : techniques, en sécurité de l’information, en gestion de crise et en protection des données

Retrouvez le contenu de cette page au format PDF :
Je télécharge l'offre
Vous souhaitez plus d’information sur cette offre ?
Contactez-nous

En savoir plus sur nos savoir-faire

thumbnail-ISO-27001
Sécurité de l’information ISO 27001
thumbnail-flash-maturite
Audit Flash Maturité
thumbnail-office-365-teams-et-securite
Office 365 : Teams et sécurité
thumbnail-accompagnement-cyber-off
Accompagnement cyber dédié aux éditeurs logiciels
PCI DSS QSA Company
PCI DSS
thumbnail-soe
Sécurité des organisations étendues
thumbnail-diagnostic-RGPD
Diagnostic RGPD
thumbnail-accompagnement-RGPD
Accompagnement à la conformité RGPD et assistance DPO
thumbnail-OSE-NIS
Opérateur de services essentiels
thumbnail-swift-csp
SWIFT CSP
thumbnail-exercice-de-crise
Exercice de crise
thumbnail-resilience-crise-sanitaire-pca-cloud-
Résilience et crise sanitaire
thumbnail-offre-securite-systemes-industriels
Sécurité des systèmes industriels
thumbnail-audits-de-sécurité-des-systèmes-industriels
Audits de sécurité des systèmes industriels