IDENTIFIER : PILOTER LES RISQUES ET LA STRATEGIE CYBER
Connaître la menace et en déduire les risques
- Construire une matrice de risques
- Connaître la surface de risque en s’appuyant sur des normes reconnues : Ebios RM, ISO 27005
Mettre en place une gouvernance de la cybersécurité
- Mettre en place un SMSI
- S’assurer des conformités réglementaires (ISO 27001, LPM, PCI-DSS)
Définir une stratégie de maîtrise des risques
- Définir et suivre les plans de remédiation
PROTEGER : METTRE EN PLACE LES SOLUTIONS HUMAINES ET TECHNIQUES POUR LIMITER LA PROBABILITE DE REUSSITE D'UNE ATTAQUE
Sensibiliser
- Former les salariés au risque cyber à l’aide de formations
et exercices adaptés
Mettre en place des solutions de sécurité
- Déployer toutes les couches de sécurité en profondeur
- Mettre en place une approche ZeroTrust généralisée
- Allier les challenges de la sécurité OnPrem et Cloud
- Protéger les end points contre les nouvelles menaces
- Assurer une gestion à la pointe du cycle de vie des identités
et des accès - Protéger les données
- Déployer une gestion efficace et rapide des patchs
DETECTER : SURVEILLER POUR CONTRER LES MENACES
- Faire évoluer un SOC en intégrant de nouveaux
canaux d’information - Adapter les règles d’analyse aux nouvelles menaces
- Assurer le monitoring d’un SI grâce à nos analystes SOC
- Réaliser un suivi des endpoints avec un MDR/XDR
REPONDRE : ASSURER UNE REPONSE ADAPTEE EN CAS D'INCIDENT CYBER
- Organiser des exercices de gestion de crise
- Gérer les crises à tous les niveaux de l’entreprise, depuis
l’investigation technique jusqu’au COMEX - Limiter les impacts en arrêtant au plus tôt les attaques
- Réaliser des investigations post-mortem pour identifier les préjudices subis, y compris les vols de données potentiels
PILOTER : COORDONNER SES ACTIVITES CYBER EST ESSENTIEL
- Assister le RSSI dans ses missions
- Piloter les projets de cybersécurité
- Assurer le suivi et le reporting des activités