Accompagner votre organisation et vos équipes à faire face aux incidents de sécurité et aux crises cyber (indisponibilité du SI, perte de confidentialité des données…)

> En structurant l’organisation de la gestion des incidents et des crises

> En préparant vos équipes à y faire face

> En réagissant à vos côtés en temps de crise

Notre offre

Structurer

> Analyser les risques pour définir les scénarios de crise cyber prioritaires.

> Évaluer les processus d’incidents et de crise existants et la cohérence des processus entre eux.

> Structurer le processus de gestion des incidents et de crises.

> Rédiger les plans de gestion d’incidents et/ou de crises.

> Rédiger le plan de gestion des violations de données à caractère personnel.

> Structurer la stratégie de communication de crise.

Tester

> Réaliser des exercices de gestion de crise sur mesure et évolutifs destinés à toutes les fonctions métiers :

  • Des scénarios créés sur mesure en fonction de vos priorités, de votre environnement
  • Des modalités d’exercice adaptées à votre maturité : exercice sur table assisté, simulation de crise avec stimuli, …
  • Des objectifs choisis en amont pour identifier les points forts et les axes d’amélioration
  • Des retex à chaud et à froid

> Réaliser des sessions de sensibilisation pour appréhender la gestion des incidents de sécurité et/ou la gestion de crise.

> Réaliser des formations à la gestion des incidents au sein de la DSI ; et/ou à la gestion de crise (top management, DPO, RSSI…).

Agir

> Analyser, endiguer, éradiquer et rétablir dans les meilleures conditions vos opérations avec l’équipe CERT CWATCH :

  • Réponse à un incident majeur Forensic
  • Reverse engineering de malware
  • Recherche de compromission
  • Mise en place et opération de CSIRT internes dédiés

> Accompagner les équipes sur le terrain et le top management dans la gestion de la crise :

  • Conseil sur les actions organisationnelles à déployer
  • Accompagnement à la définition de la stratégie de communication de crise et proposition de rédaction des messages

Les bénéfices

bulle-noire-numero-1-blanc

Valider les exigences des normes en matière de gestion de crise (ISO 27001, RGPD, PCI DSS…)

bulle-noire-numero-2-blanc

Préparer les parties prenantes à gérer les incidents et les crises de manière organisée et non improvisée

bulle-noire-numero-3-blanc

Créer un véritable processus opérationnel de gestion des incidents et des crises

Notre proposition de valeur

icone-carte-150

Des sessions animées avec des techniques de conduite de changement et de gamification pour favoriser la montée en compétence

icone-muscle-150

Une approche privilégiant l’efficacité et le pragmatisme des processus et des procédures

icone-reseau-150

Des experts internes : techniques, en sécurité de l’information, en gestion de crise et en protection des données

Retrouvez le contenu de cette page au format PDF :
Je télécharge l'offre
Vous souhaitez plus d’information sur cette offre ?
Contactez-nous

En savoir plus sur nos savoir-faire

thumbnail-ISO-27001
Sécurité de l’information ISO 27001
thumbnail-flash-maturite
Audit Flash Maturité
thumbnail-office-365-teams-et-securite
Office 365 : Teams et sécurité
thumbnail-accompagnement-cyber-off
Accompagnement cyber dédié aux éditeurs logiciels
PCI DSS QSA Company
PCI DSS
thumbnail-soe
Sécurité des organisations étendues
thumbnail-diagnostic-RGPD
Diagnostic RGPD
thumbnail-accompagnement-RGPD
Accompagnement à la conformité RGPD et assistance DPO
thumbnail-OSE-NIS
Opérateur de services essentiels
thumbnail-swift-csp
SWIFT CSP
thumbnail-exercice-de-crise
Exercice de crise
thumbnail-resilience-crise-sanitaire-pca-cloud-
Résilience et crise sanitaire
thumbnail-offre-securite-systemes-industriels
Sécurité des systèmes industriels
thumbnail-audits-de-sécurité-des-systèmes-industriels
Audits de sécurité des systèmes industriels