Nous aidons les organisations à structurer leur gouvernance sécurité et à maîtriser leurs risques selon les référentiels EBIOS RM, ISO 27005 et NIST RMF.
Nos livrables incluent une cartographie des risques, un plan d’actions priorisé et des indicateurs de suivi, adaptés à votre niveau de maturité et à vos obligations réglementaires.
Nous accompagnons nos clients dans la mise en œuvre et la certification de leurs systèmes de management :
ISO/IEC 27001 – Sécurité de l’information,
ISO/IEC 27701 – Protection des données personnelles,
ISO/IEC 22301 – Continuité d’activité,
ISO/IEC 20000 – Gestion des services IT.
Nos experts interviennent sur toutes les étapes : diagnostic, structuration du SMSI/PIMS, audit interne et préparation à la certification.
Nous accompagnons les entreprises manipulant des données de carte bancaire vers la certification PCI DSS, en partenariat avec des Qualified Security Assessors (QSA).
Nos prestations couvrent :
la définition du périmètre de conformité,
la revue des contrôles techniques et organisationnels,
la préparation au Report on Compliance (RoC),
la mise en place de plans de remédiation.
Nous accompagnons les acteurs financiers et prestataires de services TIC dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act).
Nos experts couvrent :
la cartographie des fonctions et services critiques,
la gestion des risques liés aux prestataires tiers,
la mise en place du cadre de tests de résilience,
la gouvernance et la gestion de crise en lien avec les exigences des autorités de supervision (EBA, ESMA, EIOPA).
Notre approche pragmatique permet une intégration fluide entre DORA, ISO 27001 et NIS2.
Nos équipes spécialisées réalisent des tests d’intrusion (pentests) internes, externes et applicatifs afin d’évaluer la robustesse de vos systèmes face aux menaces réelles.
Nous proposons également :
des audits de configuration et revues d’architecture,
des tests de résilience cloud et réseau,
des campagnes de phishing et des évaluations de sensibilisation.
Chaque audit donne lieu à un rapport clair, priorisant les actions correctives selon leur criticité.
Nos consultants assurent la fonction de Délégué à la Protection des Données (DPO) externalisé, garantissant votre conformité au Règlement Général sur la Protection des Données (RGPD).
Nos missions incluent :
la tenue du registre des traitements,
la réalisation de PIA (Privacy Impact Assessments),
la gestion des demandes de droits,
la formation et la sensibilisation des collaborateurs,
le pilotage des audits de conformité.
Nous proposons des programmes de sensibilisation adaptés à chaque public : direction générale, équipes métiers, IT ou utilisateurs finaux.
Nos ateliers favorisent une culture de sécurité durable et une meilleure gestion des incidents.
Nous intervenons également en conseil stratégique, pour aider les organisations à aligner leur cybersécurité sur leurs objectifs de gouvernance et de conformité.