Almond se positionne comme un des acteurs majeurs de la cybersécurité en France, en accompagnant ses clients de façon transverse sur les volets organisationnels (conformité, gouvernance) et opérationnels (audit et tests d’intrusion, infrastructure de sécurité, SOC – CERT) :
Nos labels, certifications et habilitations
Almond est :
-
qualifié PASSI pour les activités de tests d’intrusion, d’audits techniques (architecture, configuration, code source d’application), et d’audits de sécurité organisationnelle et physique,
-
sponsor du CESIN depuis sa création. Le CESIN est un lieu d’échange, de partage d’expérience et de coopération dédié aux experts de la sécurité de l’information et du numérique.
-
détenteur du « Label France Cybersecurity », pour ses offres d’audit et de conseil, son SOC CERT CWATCH, ainsi que ses solutions BYCE et Security Rating,
-
PCI QSA Company, qualifié pour mener les audits de certification du standard PCI DSS depuis 2010,
-
habilité en tant qu’auditeur par l’ANJ (Autorité Nationale des Jeux) pour mener les audits de certification auprès des opérateurs de Jeux en Ligne.
-
inscrit dans le répertoire de SWIFT listant les fournisseurs de services d’évaluation* liés au Customer Security Programme et peut assister ses clients dans les évaluations indépendantes dans le cadre du programme CSP (Customer Security Programme) et du CSCF (Customer Security Controls Framework).
* SWIFT ne certifie pas, ne garantit pas, ne cautionne pas et ne recommande aucun fournisseur répertorié; il incombe à l’utilisateur SWIFT de déterminer si le fournisseur satisfait à tous les critères nécessaires pour l’aider adéquatement à se conformer aux contrôles du « Customer Security Programme » (CSP).
Nos savoir-faire Governance, Risks & Compliance
Diagnostic SSI : La première analyse des risques de sécurité de votre système d’information
Flash Maturité : Identifiez votre niveau global de sécurité et améliorez vos pratiques
Sécurité de l’information : réussir votre certification ISO 27001, la maintenir et améliorer votre SMSI
Sécurité des organisations étendues : évaluer et améliorer la sécurité de votre information au-delà des frontières de vos systèmes
Diagnostic RGPD : évaluer votre niveau de conformité
Accompagnement à la conformité au RGPD et à l’assistance DPO : être prêt à faire face à l’imprévu
Opérateur de services essentiels : réussir votre conformité
PCI DSS : réussir votre mise en conformité, réussir la certification et la maintenir
Gestion des incidents majeurs et des crises cyber : être prêt à faire face à l’imprévu
Exercice de crise : face aux défis des conséquences d’une cyberattaque réussie, améliorer la cyber résilience
Office 365 : Teams et sécurité : exploiter les possibilités du hub numérique d’Office 365 sans transiger sur la sécurité
Résilience et crise sanitaire : capitaliser sur les enseignements de la crise sanitaire et les opportunités pour augmenter la résilience
Nos savoir-faire SOC / CERT / CWATCH
CWATCH Mail Report
Respond & Recover : réponse à incident de sécurité
Campagne de phishing
CWATCH sur Azure Sentinel : services managés de cybersécurité simples, complets et accessibles
Nos savoir-faire Infrastructure Security
Audit technique de la sécurité Microsoft 365
Sécurité des postes de travail Windows : chiffrement des postes de travail avec Microsoft BitLocker
Sécurité des postes de travail Windows : gestion des comptes d’administration locaux des postes de travail avec Microsoft LAPS
Retrouvez nos livres blancs et Business Cases
Livre Blanc : Comment mettre en place un service de WiFi public conforme au droit français
Security Rating : opportunité ou malédiction ?
