Véritables chefs d’orchestre, nos consultants vous guident pour maximiser la sécurité de votre Système d’Information. Notre équipe de consultants se met à votre service pour vous apporter son savoir-faire et intégrer la sécurité couvrant un spectre de 5 thématiques :
1. Sensibilisation
Les bonnes pratiques en matière de sécurité numérique doivent être acquises par le plus grand nombre. Dans cette volonté de sensibiliser les publics non avertis, Opencyber met à place différentes actions pour accompagner au mieux ses clients dans une véritable sensibilisations SSI :
Cadrage de la formation au travers d’ateliers afin de réaliser un état des lieux de l’existant, identifier les profils à former et valider le planning de formation
Simulation de crise
Définition et mise en place d’une stratégie de sensibilisation adaptée
Ingénierie sociale téléphonique
Création de programmes de sensibilisation
Exercices ludiques avec mises en situation réelle en adaptant les messages au contexte des équipes
Simulation de Phishing
Quizz de fin de sensibilisation
Ateliers de sensibilisation
Synthèse des résultats des quizz
2. ISP (Intégration de la sécurité dans le projet)
Conduit des programmes ou des projets et délivre des solutions de sécurité
Communique et reporte sur l’avancement, les livrables et les risques
Supervise le respect du calendrier et du budget
Rédaction de PSSI / procédures / intégration / suivi d’indicateurs
Gère les risques programme ou projet,
3. Assistance et accompagnement au RSSI
Opencyber intervient pour ses clients de toute taille et de tout secteur d’activité pour suppléer ou renforcer la filière Cybersécurité. Le métier du RSSI évolue et nos consultants accompagnent les RSSI sur de nombreuses facettes :
Structuration d’un programme et une roadmap sécurité
Intégration des périmètres Cloud et Agile
Renfort des fonctions SSI
Transformation de la filière pour créer de la valeur au bénéfice de nos clients
Amélioration et déploiement des dispositifs de contrôle
4. Conformité
La construction d’un socle de sécurité est un prérequis à l’établissement d’un niveau de sécurité minimum transverse à une organisation. C’est une pratique essentielle dans l’atteinte et le maintien de la conformité réglementaire (LPM, NIS, RGPD, réglementations sectorielles, etc) sur laquelle nous vous assistons. Ce besoin de conformité est croissant face à la multiplication des règlementations, face aux enjeux financiers, et face au besoin de confiance des utilisateurs et des clients. Il peut prendre plusieurs aspects :
Gap Analysis : analyse d‘écarts entre l’existant et la cible sécuritaire
Mise en place des axes d’améliorations préconisés dans le rapport d’audit à travers du conseil ou de l’intégration de solutions
Définition d’un plan d’action avec l’inventaire et cartographie des chantiers prioritaires
Conseil et expertise auprès des métiers pour les aider à intégrer les recommandations dans leur roadmap SSI
Construction d’une gouvernance adaptée au contexte du client et rédaction de la documentation nécessaire à l’organisation pour la mise en œuvre de la réglementation
5. Gestion des risques opérationnels
Elaboration et mise en place d’une gouvernance de la sécurité et du risque opérationnel pour la maîtrise des risques
Élaboration du plan de traitement des risques
Cartographie et identification des risques à travers différentes approches
Surveillance des risques avec la mise en place d’un dispositif de suivi et de contrôle du profil de risque de l’entreprise
Evaluation des risques selon différents critères (gravité, détection/Gestion, Occurrence,…)
Élaboration d’un outillage d’analyse et de traitement des risques dynamique, prenant en compte les changements du SI dans le temps
Evaluation des risques selon différents critères (gravité, détection/Gestion, Occurrence,…)
Etude de cas : Société Générale
Etude de cas : Société Générale
Conformité PCI-DSS
Société : Société générale
Secteur d’activité : Bancaire
Modalité : Référencement groupe
Durée : 3 ans
Delivery : Assistance Technique Groupé
Contexte
Acteur important de l’économie depuis plus de 150 ans avec un ancrage solide en Europe et connecté au reste du monde, Société Générale emploie plus de 149 000 collaborateurs dans 67 pays et accompagne au quotidien 31 millions de clients particuliers, entreprises et investisseurs institutionnels à travers le monde, en offrant une large palette de conseils et de solutions financières sur mesure.
La Société Générale a confié le pilotage de projets réglementaires au sein du département Sécurité de son entité GTS, qui gère l’ensemble de l’infrastructure informatique de la Société Générale.
Notre défi
Le département Architecture, Stratégie et Transformation (RESG/GTS/SEC/AST), pilote des travaux de mise en conformité PCI-DSS pour répondre au besoin de certification exprimé par le métier. Cette conformité va devoir être maintenue dans le temps, avec un renouvellement annuel validé par un auditeur externe (QSA spécialisé).
La prestation assurée par Armature Technologies consiste à piloter la mise en conformité PCI-DSS de la société Générale.
Notre réponse
Lot 1 : Build (pilotage global et reporting au donneur d’ordre)
- Mise en place d’une organisation et des processus qui permettront de constituer un Bureau PCI-DSS qui aura pour but :
– Construction du mode opérationnel et opératoire PCI-DSS
– Suivi et pilotage des chantiers techniques de la zone PCI-DSS
– Rédaction et maintien des processus réguliers quotidiens
Lot 2 : Run (respect des processus et du contrôle du respect de la norme)
- Mise en exploitation des outils construits
- Aide pour la mise en exploitation des exigences PCI-DSS
- Epauler les référents en charge des travaux d’infrastructure
Certifications
Pour découvrir comment améliorer vos systèmes n’hesitez pas à nous contacter, nos équipes se feront un plaisir de vous aider.