Almond se positionne comme un des acteurs majeurs de la cybersécurité en France, en accompagnant ses clients de façon transverse sur les volets organisationnels (conformité, gouvernance) et opérationnels (audit et tests d’intrusion, infrastructure de sécurité, SOC – CERT) :

Nos labels, certifications et habilitations

logo CESIN
ANJ
PCI DSS QSA Company
Campus Cyber membre associé

Almond est :

 

  • qualifié PASSI pour les activités de tests d’intrusion, d’audits techniques (architecture, configuration, code source d’application), et d’audits de sécurité organisationnelle et physique,
  • membre associé du Campus Cyber, qui a pour mission de promouvoir l’excellence française en cybersécurité, en fédérant les talents et les acteurs du secteur dans un lieu commun, autour de projets d’innovation,
  • sponsor du CESIN depuis sa création. Le CESIN est un lieu d’échange, de partage d’expérience et de coopération dédié aux experts de la sécurité de l’information et du numérique,
  • adhérent 2022 du CLUSIF, association de référence de la sécurité du numérique en France, réunissant tous les secteurs économiques autour de la cybersécurité,
  • détenteur du « Label France Cybersecurity », pour ses offres d’audit et de conseil, son SOC CERT CWATCH, ainsi que ses solutions BYCE et Security Rating,
  • PCI QSA Company, qualifié pour mener les audits de certification du standard PCI DSS depuis 2010,
  • habilité en tant qu’auditeur par l’ANJ (Autorité Nationale des Jeux) pour mener les audits de certification auprès des opérateurs de Jeux en Ligne,
  • inscrit dans le répertoire de SWIFT listant les fournisseurs de services d’évaluation* liés au Customer Security Programme et peut assister ses clients dans les évaluations indépendantes dans le cadre du programme CSP (Customer Security Programme) et du CSCF (Customer Security Controls Framework),

* SWIFT ne certifie pas, ne garantit pas, ne cautionne pas et ne recommande aucun fournisseur répertorié; il incombe à l’utilisateur SWIFT de déterminer si le fournisseur satisfait à tous les critères nécessaires pour l’aider adéquatement à se conformer aux contrôles du « Customer Security Programme » (CSP).

  • détenteur du « Pass Cyber Conseil » à l’initiative du Conseil Régional Hauts-de-France, pour ses offres destinées aux PME implantées en Hauts-de-France.

Nos savoir-faire Governance, Risks & Compliance

Flash Maturité : Identifiez votre niveau global de sécurité et améliorez vos pratiques

Sécurité de l’information : réussir votre certification ISO 27001, la maintenir et améliorer votre SMSI

SWIFT CSP : réussir votre mise en conformité

Opérateur de services essentiels : réussir votre conformité

Accompagnement à la conformité au RGPD et à l’assistance DPO : être prêt à faire face à l’imprévu

Diagnostic RGPD : évaluer votre niveau de conformité

Sécurité des organisations étendues : évaluer et améliorer la sécurité de votre information au-delà des frontières de vos systèmes

PCI DSS QSA Company

PCI DSS : réussir votre mise en conformité, réussir la certification et la maintenir

Exercice de crise : face aux défis des conséquences d’une cyberattaque réussie, améliorer la cyber résilience

Gestion des incidents majeurs et des crises cyber : être prêt à faire face à l’imprévu

Office 365 : Teams et sécurité : exploiter les possibilités du hub numérique d’Office 365 sans transiger sur la sécurité

Sécurité des systèmes industriels : auditer votre système d’information industriel selon les bonnes pratiques du secteur

Résilience et crise sanitaire : capitaliser sur les enseignements de la crise sanitaire et les opportunités pour augmenter la résilience

Sécurité des systèmes industriels : auditer votre système d’information industriel selon les bonnes pratiques du secteur

Audits de sécurité des systèmes industriels : analyse des risques de sécurité liés à votre système d’information industriel

Conformité RGPD pour les TPE/PME : une solution de conformité clé en main avec Lord Privacy et Almond

Nos savoir-faire SOC / CERT / CWATCH

Respond & Recover : réponse à incident de sécurité

Campagne de phishing

CWATCH sur Azure Sentinel : services managés de cybersécurité simples, complets et accessibles

Nos savoir-faire Infrastructure Security

Audit technique de la sécurité Microsoft 365

Sécurité des postes de travail Windows : chiffrement des postes de travail avec Microsoft BitLocker

Sécurité des postes de travail Windows : gestion des comptes d’administration locaux des postes de travail avec Microsoft LAPS

Retrouvez nos livres blancs et Business Cases

Livre Blanc : Comment mettre en place un service de WiFi public conforme au droit français

Security Rating : opportunité ou malédiction ?

Retrouvez nos offres de poste au sein d’Information Security

Slide >> NOUS CONTACTER <<