« Connaissez l’ennemi et connaissez-vous vous-même, en cent batailles vous ne courrez aucun danger »
Sun Tzu – 544-496 av. JC – Général Chinois
Tests d’intrusion
Les tests d’intrusion (pentests) sont incontournables pour corriger les failles exploitées par les cyber-attaquants. Au moyen d’un mode opératoire et d’une boîte à outils, nos pentesteurs éprouvent la robustesse de vos systèmes d’information et vous apportent toute l’expertise nécessaire pour renforcer votre sécurité. Deux types de prestation :
– Tests d’intrusion internes
– Tests d’intrusion externes
Depuis vos locaux, nous attaquons votre système d’information dans le but de corrompre vos actifs essentiels : serveurs de production, active directory, données stratégiques, etc.
L’attaque est sans conséquence pour vous, nous vous révélons vos failles et vous apportons les correctifs pour y remédier.
Les tests d’intrusion externes se réalisent depuis nos locaux et permettent d’identifier les failles de vos systèmes exposés sur Internet : sites web, applications mobiles, infrastructure VPN, etc.
A partir de l’adresse IP de l’objet à tester, nous déployons un scénario d’attaque qui révèle les vulnérabilités de l’objet en question.
Audit
Vous souhaitez connaître le niveau de maturité de votre sécurité informatique mais vous ne savez pas par où commencer. L’audit organisationnel vous permet de connaître votre niveau global de sécurité et les mesures prioritaires à mettre en oeuvre en fonction de vos enjeux.
Basé sur les référentiels de l’ANSSI et les normes ISO27001/27002, cet audit se déroulera sous la forme d’entretiens avec des personnes clés de votre organisation : dirigeant, DSI, responsable informatique, etc.
La restitution de cet audit vous révélera un score de maturité ainsi qu’un plan d’action priorisé en fonction de votre organisation et de vos enjeux de sécurité. L’objectif de la mise en œuvre du plan d’action sera d’atteindre un niveau de maturité acceptable et cohérent au regard de la criticité de vos activités et de vos données.
Vous traitez des données à caractère personnel dans le cadre de votre activité et vous souhaitez vous mettre en conformité au RGPD (Règlement Général pour la Protection des Données). L’audit RGPD vous permettra de connaître vos écarts au règlement et d’identifier :
- les remédiations d’ordre juridique répondant aux droits des citoyens,
- les remédiations d’ordre technique répondant à la protection de leurs données.
Vous disposez d’un système de management de la sécurité de l’information certifié ISO 27001, et conformément à la norme vous devez l’auditer une fois par an, HOPLITE vous propose de réaliser cet audit afin d’identifier les non-conformités majeures et mineures de votre SMSI.
Conseil et Conformité
Vous souhaitez mettre en place une organisation de la sécurité, une gouvernance associée ou vous mettre en conformité (RGPD, ISO27001, etc.), HOPLITE vous accompagne dans votre projet, du cadrage jusqu’à l’élaboration.
Vous souhaitez mettre en place une organisation de la sécurité ainsi qu’une gouvernance associée, nous proposons des prestations ponctuelles afin de vous aider à vous structurer :
– Identification de vos besoins en cyber : besoins humains, techniques et organisationnels
– Pilotage d’audits
– Elaboration d’une stratégie cyber (road map)
– Mise en place d’une filière sécurité
– Gestion de projet
– Etc.
Vous souhaitez être accompagné pour assurer et avoir une vision claire de la sécurité de votre système d’information, nous vous proposons une prestation de RSSI externalisé ou d’assistance RSSI. Cette prestation est une mise à disposition de moyen humain pour entre autre (liste non exhaustive) :
– Rédaction des politiques et des directives de sécurité
– Cartographie les risques
– Pilotage des plans d’action
– Animation des comités sécurité
– Définition des indicateurs et mise en oeuvre de tableaux de bords de sécurité
– Intégration la sécurité dans les projets
– Etc.
Vous traitez des données à caractère presonnel dans le cadre de votre activité et vous souhaitez rester en conformité au RGPD (Réglement Général pour la Protection des Données). Nous vous proposons des prestations RGPD :
– Analyse d’impact sur la vie privé (AIPD/PIA)
– Sécurisation des données
– Mise en conformité de l’organisation (DPO, registre de traitements, etc.)
– Etc.
→ Vos clients exigent que votre organisation soit certifiée ISO27001 ou vous souhaitez simplement organiser votre sécurité au moyen d’un SMSI, HOPLITE vous accompagne dans votre démarche ISO27001. Nous vous aidons à structurer votre projet et vous apportons toute l’expertise nécessaire de cette norme.
→ Votre organisation est déjà certifiée ISO27001, HOPLITE propose de vous accompagner dans le maintien en conditions opérationnelles de votre SMSI, pour entre autre (liste non exhaustive), piloter les audits, corriger les non-conformités, maintenir la cartographie des risques, etc.
Sensibilisation
A quels risques cyber mon organisation est-elle exposée ?
Comment réagir en cas d’attaque avérée et surtout comment me préparer à une cyber-attaque ?
Comment quantifier mon besoin de cybersécurité en moyens humains, organisationnels et techniques ?
Quelles sont les bonnes pratiques et les bons réflexes à avoir au quotidien ?
Si vous vous posez toutes ces questions, nous vous proposons une sensibilisation à la cybersécurité à destination des dirigeants ainsi qu’une sensibilisation à destination de vos collaborateurs.