AGIL'IT AGIL'IT

Sécurité et Cybercriminalité

Nos autres domaines d’expertise

Actions préventives et d’accompagnement de nos clients

  • Evaluation du niveau de sécurité des entreprises ;
  • Audit, cartographie et recensement en matière de sécurité et de prévention du risque cyber ;
  • Gouvernance de la sécurité et de la prévention du risque cyber : anticipation du risque et mise en œuvre des mesures protectrices en amont (mesures de sécurité techniques et gestion de l’humain (sensibilisation, information et formation)) ;
  • Management du risque cyber par le contrat (sécurité, engagements et responsabilité) / contract management
  • Accompagnement dans l’établissement des plans et procédures de gestion de crise (identification et cartographie des ressources internes nécessaires et les ressources externes pertinentes ; établissement des annuaires de gestion de la cyber crise ; mise en place des chaînes d’alerte et d’escalade ; organisation de la communication interne à l’égard des collaborateurs, des actionnaires, des partenaires sociaux et externe à l’égard des clients, des prestataires, des autorités de tutelle, des journalistes, des réseaux sociaux … ; organisation des moyens de communication de secours) ;
  • Référentiel documentaire : politique de sécurité de l’information, politique de sécurité des systèmes d’information, chartes informatiques (interne et à destination des tiers) et gestion de l’opposabilité (cf. annexion au règlement intérieur notamment), plan de gestion de crise, plan de continuité d’activité et plan de reprise d’activité, procédure de sécurité physique, … ;
  • Référent sécurité : externalisation, assistance juridique, coordination des intervenants ;
  • Prestataires : assistance de nos clients prestataires de services à la complétion et à la négociation de questionnaires de sécurité (SIG questionnaire), démonstration de leur conformité, formalisation des procédures existantes, etc.

Actions lors de la crise (cyber attaque) et post crise

  • Coordination de l’intervention des tiers dans la gestion de la crise (« cyber pompiers », prestataires logistiques, etc.) ;
  • Intervention directe sur les aspects juridiques de la gestion de crise et sur la communication interne à l’égard des collaborateurs, des actionnaires, des partenaires sociaux et externe à l’égard des clients, des prestataires, des autorités de tutelle notamment ;
  • Mise en œuvre de toutes les actions, notamment judiciaires et dans l’urgence, devant être menées (requête aux fins d’identification, requête in futurum, demande de nomination d’un expert, coordination avec l’huissier, plainte, citation directe, action indemnitaire au civil, poursuite d’un prestataire fautif, négociations, etc.) ;
  • Gestion des violations de données à l’égard de la CNIL (notification CNIL) et des autres autorités, le cas échéant (ARS, ANSSI, Banque de France, ACPR, AMF, notamment), ainsi qu’à l’égard des personnes dont les données à caractère personnel ont été compromises (notification aux personnes concernées) ;
  • Post crise, analyse du retour d’expérience, identification et mise en œuvre des actions et process propres à éviter ou limiter les impacts d’une cyber attaque ou d’une cyber infraction.

Formation et ouvrage

  • Formation pour Dalloz Formation – Cybercriminalité : anticiper et réagir efficacement.
  • Ouvrage : la cybercriminalité en 11 fiches et plans d’actions, Collection l’Expert, Editions LGDJ Lextenso

Vos avocats dédiés


DERNIERS ARTICLES PUBLIÉS

Voir tous les articles de cette catégorie

Nos autres domaines d’expertise

© 2023 AGIL'IT Tous droits réservés - Mentions légales | Charte du site | Données personnelles