Afin de vous proposer des services et offres adaptés à vos centres d'intérêt, Airbus utilise des cookies. En continuant de naviguer sur le site, vous déclarez accepter leur utilisation. En savoir plus

Si vous ne souhaitez pas que Google Analytics collecte vos données, cliquez ici.

Merci. Nous avons programmé un cookie qui empêchera Google Analytics de collecter vos données lors de votre prochaine visite.

Consulting

La nécessité d’une gouvernance éclairée

L’hyper-interconnexion, l’hétérogénéité et la complexité des systèmes d’information accentuent la difficulté à se prémunir des cyber-attaques les plus sophistiquées.

Ces cyber-menaces pèsent sur les organisations et deviennent un des enjeux principaux pour les dirigeants. La maîtrise des risques « cyber » est désormais reconnue comme fondamentale à la survie de l’activité, d’où l’appellation de « cyber-résilience ».

Afin de vous éviter des impacts catastrophiques, voire insurmontables, nous proposons nos services en vue de :

  • Maintenir votre production
  • Protéger vos technologies et votre R&D
  • Sauvegarder votre réputation
  • Assurer votre conformité réglementaire

La pluridisciplinarité de nos services

Des activités d’analyse de risques aux audits de maturité ou de conformité, nos services couvrent l’essentiel des besoins d’accompagnement de vos équipes SSI.

Fort de notre savoir-faire en sécurité opérationnelle, nos consultants s’appuient sur nos différents experts (architectes, analystes SOC, pentesteurs, analystes Cyber Threat Intelligence) pour délivrer des études pragmatiques basées sur notre expérience terrain.

Nous proposons également un accompagnement complet via la mise à disposition d’une équipe entière dite « CISO Takeoff » sur un temps court afin de vous faire gagner rapidement en maturité.

Notre conviction est qu’incorporer la culture de la cybersécurité dans toutes les strates de votre organisation, nécessite des moyens humains et organisationnels conséquents. Accélérer cette prise de conscience auprès de vos métiers réduira vos risques cyber en rendant chaque collaborateur acteur de la cybersécurité.

Pour coordonner ces efforts et piloter la gouvernance SSI, votre CISO (ou RSSI)  reste un acteur incontournable (pour les plus matures, membre du CODIR). Ensemble, nous pouvons l’aider à relever ce challenge et accélérer l’adoption de votre entité à la cyber-résilience via :

Une analyse fine et précise de vos cyber-risques

La définition de votre stratégie SSI et votre programme SSI correspondant

Une assistance à la gouvernance (CISO Take-Off)

Une approche globale intégrant individus, processus et technologie
 

AIDE À LA GOUVERNANCE
 
  • Stratégie et schéma directeur SSI
  • Politique de sécurité et plan de contrôle
  • Coaching CISO ou « CISO Take-Off »
  • Cartographie des risques (IT/OT)
  • Support à l’homologation (LPM, RGS, Mindef, DR II901) et à la certification (ISO 27001)
  • Aide au reporting (tableaux de bords, KPI)
SOUTIEN À LA MISE EN CONFORMITÉ
  • Audit (ISO 27001, SWIFT, NIST, NATO, RGPD, PCI-DSS)
  • Audit de Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI) : architecture, organisation, configuration, pentest, code source

AMÉLIORATION DE LA CYBER-RÉSILIENCE

  • Priorisation des chantiers via des analyses de risques (EBIOS RM) et des évaluations de maturité
  • Benchmark de solutions
  • Continuité d’activité (PCA)
  • Gestion de crise
ÉTUDES SSI SPÉCIFIQUES
  • Cloud : Stratégie, évaluation, architecture
  • IAM : Stratégie, évaluation, architecture
  • ICS : Stratégie, évaluation, architecture
  • Et bien d’autres

CONSOLIDATION DE LA CYBER-DÉFENSE

  • Stratégie d’implémentation et de gouvernance de SOC (Roadmap)
  • Gestion des incidents (procédures SRMP)
  • Renforcement de la cyber-résilience (PCA/PRA)
SENSIBILISATION AUX MENACES
  • Promouvoir une culture de la cybersécurité à tous les acteurs de l’organisation (IT, métiers, VIP) via des actions de sensibilisation : e-learnings, newsletters, formation, conférences
  • Exercices d’entrainement à la gestion de crise cyber

L’offre «CISO Take-off»

Nous vous proposons de construire une gouvernance SSI opérationnelle en 6 mois, via la mise en place d’une « CISO Take-Off » composée de plusieurs consultants (3 à 5) sous le leadership d’un CISO de transition.

La mise en place d’une équipe CISO complète et pluridisciplinaire sera en mesure de vous fournir tous les documents et processus nécessaires à la mise en place d’une gouvernance SSI et d’une roadmap cybersécurité.

La base ainsi construite, vous pourrez intégrer la sécurité dans tous vos projets (homologation de SI, analyses de risques), sensibiliser les collaborateurs, diffuser vos politiques de sécurité et vous assurer de leur implémentation via la mise en place de programmes d’audit et de contrôle. Cette montée en maturité accélérée vous permettra d’envisager la mise en place de capacités de cyber-défense plus importantes (SOC, CTI, CSIRT).

La « CISO Take-Off » aura également comme mission de constituer votre future équipe SSI et en fin de cycle, restera votre interlocuteur privilégié pour vous conseiller lors de vos prochaines démarches.

 

Contactez-nous pour plus d'informations.