« Connaissez l’ennemi et connaissez-vous vous-même, en cent batailles vous ne courrez aucun danger »

Sun Tzu – 544-496 av. JC – Général Chinois

Audit

Vous souhaitez connaître le niveau de maturité de votre sécurité informatique mais vous ne savez pas par où commencer. L’audit organisationnel vous permet de connaître votre niveau global de sécurité et les mesures prioritaires à mettre en oeuvre en fonction de vos enjeux.

Nous contacter
Vous souhaitez connaître le niveau de maturité de votre sécurité informatique mais vous ne savez pas par où commencer. L’audit organisationnel vous permet de connaître votre niveau sur l’ensemble des thématiques relatives à la cybersécurité parmi lesquelles : la gouvernance (politiques, directives, tableaux de bord, etc.), la sécurité des services externalisés, la sécurité du réseau, les pratiques d’exploitation de votre système d’information, la sensibilisation des collaborateurs, la sécurité de vos sites internets et de vos applications, la sécurité des accès, etc. Basé sur les référentiels de l’ANSSI et les normes ISO27001/27002, cet audit se déroulera sous la forme d’entretiens avec des personnes clés de votre organisation : dirigeant, DSI, responsable informatique, etc. La restitution de cet audit vous révélera un score de maturité ainsi qu’un plan d’action priorisé en fonction de votre organisation et de vos enjeux de sécurité. L’objectif de la mise en œuvre du plan d’action sera d’atteindre un niveau de maturité acceptable et cohérent au regard de la criticité de vos activités et de vos données.

Vous traitez des données à caractère personnel dans le cadre de votre activité et vous souhaitez vous mettre en conformité au RGPD (Règlement Général pour la Protection des Données). L’audit RGPD vous permettra de connaître vos écarts au règlement et d’identifier :

  • les remédiations d’ordre juridique répondant aux droits des citoyens,
  • les remédiations d’ordre technique répondant à la protection de leurs données.

Vous disposez d’un système de management de la sécurité de l’information certifié ISO 27001, et conformément à la norme vous devez l’auditer une fois par an, HOPLITE vous propose de réaliser cet audit afin d’identifier les non-conformités majeures et mineures de votre SMSI.

Accompagnement

Vous souhaitez mettre en place une organisation de la sécurité, une gouvernance associée ou vous mettre en conformité (RGPD, ISO27001, etc.), HOPLITE vous accompagne dans votre projet, du cadrage jusqu’à l’élaboration.

Nous contacter
Vous souhaitez mettre en place une organisation de la sécurité ainsi qu’une gouvernance associée, nous proposons des prestations ponctuelles afin de vous aider à vous structurer : – Identification de vos besoins en cyber : besoins humains, techniques et organisationnels – Rédaction de PSSI – Rédaction de Directives – Elaboration d’une stratégie cyber (road map) – Mise en place d’une filière sécurité
Vous souhaitez être accompagné pour assurer et avoir une vision claire de la sécurité de votre système d’information, nous vous proposons une prestation de RSSI externalisé ou d’assistance RSSI. Cette prestation est une mise à disposition de moyen humain pour entre autre (liste non exhaustive) : rédiger des politiques et des directives de sécurité, cartographier les risques, piloter des plans d’action, animer des comités sécurité, établir des indicateurs et des tableaux de bords de sécurité, intégrer la sécurité dans les projets.
Vous traitez des données à caractère presonnel dans le cadre de votre activité et vous souhaitez rester en conformité au RGPD (Réglement Général pour la Protection des Données). Nous vous proposons des prestations RGPD : analyse d’impact sur la vie privé (AIPD/PIA), sécurisation des données, mise en conformité, etc.

→ Vos clients exigent que votre organisation soit certifiée ISO27001 ou vous souhaitez simplement organiser votre sécurité au moyen d’un SMSI, HOPLITE vous accompagne dans votre démarche ISO27001. Nous vous aidons à structurer votre projet et vous apportons toute l’expertise nécessaire de cette norme.

→ Votre organisation est déjà certifiée ISO27001, HOPLITE propose de vous accompagner dans le maintien en conditions opérationnelles de votre SMSI, pour entre autre (liste non exhaustive), piloter les audits, corriger les non-conformités, maintenir la cartographie des risques, etc.

Sensibilisation

A quels risques cyber mon organisation est-elle exposée ?

Comment réagir en cas d’attaque avérée et surtout comment me préparer à une cyber-attaque ?

Comment quantifier mon besoin de cybersécurité en moyens humains, organisationnels et techniques ?

Quelles sont les bonnes pratiques et les bons réflexes à avoir au quotidien ?

Si vous vous posez toutes ces questions, nous vous proposons une sensibilisation à la cybersécurité à destination des dirigeants ainsi qu’une sensibilisation à destination de vos collaborateurs.

Nous contacter
La sensibilisation aux dirigeants apporte une connaissance et une prise de conscience des enjeux de la cybersécurité, elle permet d’appréhender les moyens d’assurer une cybersécurité optimale pour son entreprise. Elle aborde la nature des différentes menaces, les enjeux cyber et de conformité, l’organisation de la sécurité, le jargon des solutions de sécurité (stratégique, tactique, technique), les bonnes pratiques.
La menace, les enjeux cyber et de conformité, les bonnes pratiques et les réflexes.