Soyez serein face au risque cyber !

Réalisez un audit complet de la sécurité informatique de votre organisation 

Face à la professionnalisation et la complexité des cyberattaques, il est essentiel que les TPE, PME,
collectivités et associations soient accompagnées dans leur sécurité numérique


 
 
                                                                                                                                                                                                           

L'expertise en Cybersécurité 

Garantir la sécurité de votre Système d’information en mettant en place l’organisation et les solutions adaptées à vos besoins



Audit de Vulnérabilité

Rapport d’audit de votre Système d’information. Vérification des niveaux de sécurisation mises en œuvre. Recherche des Vulnérabilités de vos solutions (CVE) et du niveau de criticité associé.


Analyse des risques

Gràce à la méthodologie EBIOS crée par l’ANSSI nous vous permettons de définir un plan d’amélioration continue de votre SI pour gérer vos risques de façon optimale.


Conformité RGPD

Nous mettons en place au sein de votre organisation les outils indispensables pour le RGPD (registre des traitements, processus de gestions des demandes/incidents, AIPD)


PRA / PCA

Anticiper et s’organiser face à une crise informatique : Nous vous proposons d’élaborer avec vous les PRA/PCA de votre SI afin d’augmenter la résilience de vos systèmes
Contactez nous pour faire une demande de devis !

tel : 04 15 49 003

contact@asc2si.fr

  Contactez nous maintenant

Audit de Vulnérabilité de vos pages Web

L'une de nos prestations consiste en l'analyse de vos pages exposées sur le Net grâce à la solution VEGA. En complément nous vous proposons un balayage de Vulnérabilité recensé sur vos briques applicatives afin que vous puissiez corriger toutes les failles connues à la date de l'audit.

Analyse Documentaire

Quoi de mieux que de faire un bilan de vos outils de Maintien en Condition Opérationnelle de votre SI. Nous vous proposons avec cette prestation une analyse documentaire de vos PCA, PRA, PRI et autres,..

Notre regard d'expert sur le sujet est là pour vous aider à valider la bonne opérabilité de ces pièces qui sont souvent négligées mais pourtant indispensables en cas d'incident majeur.

Analyse de Risques

Vous souhaitez mettre en place un plan d'amélioration continu basé sur une analyse de risques de votre SI.

Nous vous proposons une prestation allant de l'accompagnement à la réalisation complète de l'analyse. Notre Méthode est appuyée par les standards de la méthodologie EBIOS.

Approche ITIL

Vous souhaitez implanter les bonnes pratiques Informatiques au sein de votre équipe informatique.

Nous vous proposons de faire un état des lieux de votre situation puis un plan d'action modulable d'accompagnement au changement.

Cartographier votre SI

Élaboration de CMDB , Cartographie Fonctionnelle ou Technique. Nous pouvons vous proposer des outils , des méthodes et des inventaires de votre SI.

Matrice BIA

L'analyse d'impact sur les briques de votre SI est l'une des premières étapes pour la mise en œuvre d'un PRA ou d'un PCA.

Cela permet de définir précisément les critères DIMA et PDMA de vos applications.

Nous intervenons auprès des métiers pour évaluer avec eux ces critères et construire ensemble cette matrice.

Cela permet également d'élaborer avec eux les "kits de survie", éléments indispensable pour la continuité d'activité en cas de panne    

Focus Plan de reprise d'activité : Notre méthodologie

1/ Réalisation des entretiens métiers pour déterminer la DIMA et la PDMA par actifs

2/ Identification des actifs en fonction de leur criticité

3/ Classification de chaque actif par rapport aux capacités à répondre en terme de perte de données maximale admissible (PDMA) et de durée
d'indisponibilité maximale admissible (DIMA) - ceci va se faire en fonction de la CMDB et de l'architecture matériel

4 / Prise en compte de la chaîne d'interdépendance des actifs et remontée des valeurs les plus faibles pour la PDMA et la Dima des actifs

5/Comparaison des capacités techniques actuelles aux exigences métiers exprimé lors des entretiens

6 /Définition des actifs pour lesquels l'architecture actuelle ne répond pas aux exigences métiers

7/ Élaboration d'un plan de remédiation pour caler avec les exigences métiers

8/ Organisation de la reprise d'activité de façon à minimiser les temps d'interruption

9/ Définition des check-list opérationnels pour les métiers de la DSI afin d'identifier les problèmes

10 /Création d'un arbre décisionnel pour automatiser la prise de décision du déclenchement du PRA

11/ Écriture et description de l'organisation et des plan de communication à mettre en œuvre avec les acteurs et leurs rôle

12/ Accompagnement des métiers avec l'élaboration de kit de fonctionnement en mode dégradé.