Actions préventives et d’accompagnement de nos clients
- Evaluation du niveau de sécurité des entreprises ;
- Audit, cartographie et recensement en matière de sécurité et de prévention du risque cyber ;
- Gouvernance de la sécurité et de la prévention du risque cyber : anticipation du risque et mise en œuvre des mesures protectrices en amont (mesures de sécurité techniques et gestion de l’humain (sensibilisation, information et formation)) ;
- Management du risque cyber par le contrat (sécurité, engagements et responsabilité) / contract management
- Accompagnement dans l’établissement des plans et procédures de gestion de crise (identification et cartographie des ressources internes nécessaires et les ressources externes pertinentes ; établissement des annuaires de gestion de la cyber crise ; mise en place des chaînes d’alerte et d’escalade ; organisation de la communication interne à l’égard des collaborateurs, des actionnaires, des partenaires sociaux et externe à l’égard des clients, des prestataires, des autorités de tutelle, des journalistes, des réseaux sociaux … ; organisation des moyens de communication de secours) ;
- Référentiel documentaire : politique de sécurité de l’information, politique de sécurité des systèmes d’information, chartes informatiques (interne et à destination des tiers) et gestion de l’opposabilité (cf. annexion au règlement intérieur notamment), plan de gestion de crise, plan de continuité d’activité et plan de reprise d’activité, procédure de sécurité physique, … ;
- Référent sécurité : externalisation, assistance juridique, coordination des intervenants ;
- Prestataires : assistance de nos clients prestataires de services à la complétion et à la négociation de questionnaires de sécurité (SIG questionnaire), démonstration de leur conformité, formalisation des procédures existantes, etc.