Nos packages

Diagnostic GDPR

Pack "Sécurité Partners"

Notre équipe se tient prête pour s'occuper de votre cybersécurité dans la durée. Notre pack vous permet de mettre toutes les chances de votre côté pour délivrer des produits et services sécurisés ainsi que pour être en conformité avec la norme ISO 27001 et la GDPR. De plus ce pack comprend également l'accompagnement dans les phases de "due diligence".

 

 

 

 

 

 

 

 

 

Ce pack comprend les services suivants

Diagnostic ISO 27001

La norme ISO 27001 est une norme internationale de sécurité des systèmes d'information de l'ISO et la CEI. Notre diagnostic ISO 27001 vous permettra de : ​ ​​

  • Connaître votre niveau actuel de conformité à la norme ISO 27001

  • Bénéficier d’un plan d’action pour être conforme à à la norme ISO 27001

  • Sensibiliser les membres de l’équipe aux rôles qu’ils ont, selon leurs responsabilités, pour atteindre la conformité la norme ISO 27001

​Le Règlement Général sur la Protection des Données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Notre diagnostic GDPR vous permettra de : ​

  • Connaître votre niveau actuel de conformité à la GDPR

  • Bénéficier d’un plan d’action pour être conforme à à la GDPR

  • Sensibiliser les membres de l’équipe aux rôles qu’ils ont, selon leurs responsabilités, pour atteindre la conformité à la GDPR

AMOA mise en place d'un SMSI (Système de Management de la Sécurité de l'Information)

Le Système de Management de la Sécurité de l’Information (SMSI), objet principal de la norme ISO 27001, permet d'organiser la cybersécurité au sein de votre structure par : des processus, des politiques de sécurité, des structure de pilotage et de contrôle et une démarche d’amélioration continue. Notre accompagnement vous permettra de mettre en place votre SMSI.

AMOA Sécurité Devops, SDLC et développement agile

« DevSecOps » répond à la nécessité d'intégrer la sécurité aux projets DevOps. Le SSDLC (Secure Software Development lifecycle) définit comment intégrer la sécurité dans le processus de développement logiciel. Nous vous accompagnons dans l’intégration de la sécurité dans le cadre de vos processus de développement logiciel.

Mise à disposition de «templates » de politiques et des procédures cybersécurité

Ce service vous d'accélérer la mise en place de votre SMSI (Système de Management de la Sécurité de l'Information). Ainsi, ce service vous permet de : ​ 

 

  • Connaître les différents documents nécessaires pour votre SMSI. 

  • Bénéficier de "templates" qui pourront vous servir de base pour la construction/la mise à jour des différents documents nécessaires pour votre SMSI. 

  • Communiquer à votre équipe les bons messages cybersécurité sur différents sujets et à différents niveaux.

AMOA Sécurité Data

La sécurité Data implique l’usage de plusieurs techniques dont l’anonymisation, la pseudonymisation (dont la tokénisation) et le chiffrement des données. Nous sommes à votre disposition pour vous orienter, selon votre contexte et vous accompagner dans la sécurisation de vos données.

 
 
 

Scan de vulnérabilités

Ce service de scan de vulnérabilités vous permettra de : ​

  • Connaître les vulnérabilités de votre application WEB ou de votre site qui sont visibles pour les hackers

  • Connaître les différents niveaux de criticité de ces vulnérabilités

  • Connaître la marche à suivre pour corriger ces vulnérabilités.

AMOA gestion des correctifs de cybersécurité

La gestion des correctifs de cybersécurité est le processus vous permettant de gérer les correctifs de cybersécurité ainsi que leur déploiement au sein de votre système d’information. Nous vous accompagnons dans la mise en place de ce processus ainsi que dans sa gestion opérationnelle.

Audits de code

L’audit du code, d’un point de vue cybersécurité, vous permet d'identifier les vulnérabilités présentes dans votre code source. Prenant en compte le niveau de confidentialité de votre code source, nous vous fournirons l’outil et nous vous appuyons dans l’interprétation des résultats qui ne comportent aucune indication sur votre code source.

Architecture Sécurisée

L’architecture sécurité permet de respecter de réaliser des logiciels et des systèmes sécurité en structurant, avec le point de vue cybersécurité, vos choix techniques, technologiques et méthodologiques. Nous vous accompagnons pour faire en sorte que vos différentes briques disposent du niveau de sécurité adapté à votre contexte sur différents aspects dont techniques, usages et métiers.

Élaboration du Plan d'Assurance Sécurité

La prise en compte de la cybersécurité dans les contrats de manière proactive est très apprécié par les clients car c’est un gage de sérieux. le Plan d’Assurance Sécurité (PAS) permet en effet à un contractant de présenter à ses clients, investisseurs, partenaires et prospects les règles qu’il s’impose et donc les garanties qu’il offre, en termes de cybersécurité. Nous vous accompagnons dans l'élaboration du PAS de votre structure.

Support lors de la phase de "due diligence" 

La due diligence est l'ensemble des vérifications qu'un potentiel investisseur ou client va réaliser avant une transaction, afin de se faire une idée précise de la situation de votre structure. La cybersécurité est devenu un point très important pour les investisseurs au vu des impacts des cyberattaques sur les plans financiers, juridique et image. Nous serons à votre côté lors de cette phase.

Élaboration des clauses cybersécurité dans les contrats

Ce service d’élaboration de clauses cybersécurité dans les contrats peut vous servir dans différents cas de figure dont les suivants : Vos prospects et clients vous font des propositions de clauses de cybersécurité et vous avez besoin de savoir ce que ces clauses impliquent sur différents plans (financier, planning, etc). Vous avez des exigences cybersécurité vis à vis de vos sous-traitants et vous avez besoin d’un accompagnement pour rédiger ces clauses. Nous vous accompagnons dans tous vos besoins d’élaboration de clauses de cybersécurité.

Simulation de phishing

Le phishing (hameçonnage) qui est une technique de manipulation, via des e-mails, utilisées par les hackers dans le but de récupérer des informations sensibles et/ou de pénétrer le réseau d’une structure pour bloquer son activité par exemple. Ensuite, sa variante le Spear phishing qui consiste à personnaliser les e-mails suite à une phase de collecte d'information sur certains collaborateurs. Enfin, pour l'arnaque au président, les hackers se font passer pour les cadres dirigeants des structures ciblées. Ainsi, ils donnent des instructions, via des e-mails ou par téléphone, à des collaborateurs pour effectuer des virements. Les cyberattaques ciblant les collaborateurs type phishing, spear phishing, arnaque au président et hoaxes sont très peu détectées par les antivirus et les antimalwares. Ce service vous permettra de : ​

 

  • Connaître le niveau actuel de vulnérabilité de votre équipe aux attaques de phishing

  • Connaître la vitesse de compromission de votre équipe face aux attaques de phishing

  • Connaître le nombre de membres de votre équipe qui ont cliqué sur le lien ou ouvert la pièce jointe des mails de phishing

Accès à une bibliothèque complète de modules d’E-learning 

99% des cyberattaques requièrent une action humaine pour se propager (source Proofpoint). Afin d'augmenter le niveau de cyberculture de votre équipe, ce service vous permettra de : ​

  • Sensibiliser à la cybersécurité de manière attrayante

  • Mesurer la compréhension par les membres de votre équipe des messages de sensibilisation

  • Mesurer l'engagement des membres de votre équipe pour le contenu de sensibilisation

Nos informations de contact

 

      contact@frcyber.com

       01 84 60 91 22

       128, rue de la Boétie, 75008 Paris

©2020 par FRCYBER

© 2020 par FRCYBER