Cybersécurité

Conseil et Stratégie Cybersécurité

Dans un contexte de recrudescence, de sophistication de la menace et de nécessaire transformation numérique, la Cybersécurité doit être plus que jamais un enjeu majeur pour toutes les organisations, publiques ou privées. 

Les conséquences d’une cyberattaque sont graves : interruption des activités/services, vol ou destruction de données, perte financière, impact réputationnel. Alors autant prendre le problème à la source et se préparer, anticiper, pour éviter toute cyberattaque.

D’autant plus que la Cybersécurité est l’affaire de tous car la cybercriminalité n’épargne personne : grand groupe, PME, ETI, secteur public, acteur de la mobilité, du retail, de l’énergie, de la finance …

  • 60 % des attaques qui sont remontées à l’ANSSI concernent des petites structures
  • ¼ des cyberattaques visait une collectivité
  • 8/10 entreprises ne savent pas restaurer leurs données après une attaque
  • 1/2 entreprises cyberattaquées en 2022
  • 30% d’augmentation des attaques par rançongiciel en 2023

Sources : Panorama de la cybermenace 2023 de l’ANSSI / Rapport Cybersécurité accélération et Résilience des Etablissements (CaRE) (esante.gouv.fr) / https://www.cybersecurite-solutions.com/plus-de-la-moitie-des-entreprises-victimes-dune-interruption-dacces-a-leurs-donnees-en-2023/

Notre proposition de valeur : la stratégie et la gouvernance de la Cybersécurité sans aucun compromis

Filiale de Docaposte, SOFTEAM a développé une forte expertise Cybersécurité au fil des années. Une expertise qui s’est amplifiée avec l’arrivée de Guillaume Poupard en tant que DGA et membre du comex Docaposte. Ancien directeur général de l’ANSSI, Guillaume Poupard a su réunir autour de lui des experts pointus, parmi lesquels, Stéphane Dubreuil (également ancien de l’ANSSI & Thales), en charge de diriger et manager l’expertise Cybersécurité chez SOFTEAM.

Nous accompagnons aussi bien les acteurs du secteur public que les PME et les grands comptes dans leur stratégie Cybersécurité.

Nous proposons une offre de services modulaire au service de la maitrise des risques techniques et réglementaires. Cette offre repose sur une démarche de maitrise de ces risques en adéquation avec les réglementations applicables (RGS/ NIS/LPM…).

Nous vous accompagnons avec une approche pragmatique – adaptée à votre niveau de maturité Cybersécurité afin d’identifier et de mettre sous contrôle.

Nous intervenons lors des différentes phases de gouvernance de vos projets Cybersécurité afin d’avoir une cohérence et une vision commune : diagnostic – conseil – plan d’actions.

Notre accompagnement lorsqu'il s'agit de Gouvernance

1 - Diagnostic

  • Identification de la maturité cyber de votre entité 
  • Identification des biens critiques (asset’s) 
  • Réalisation d’un « Business Impact Analysis» 
  • Réalisation d’une analyse de risque (flash ou complète)

2 - Conseil et Assistance

  • Assistance sur le cloisonnement de SI industriel 
  • Rédaction ou évaluation du dossier d’architecture technique 
  • Accompagnement à la conformité réglementaire (II 901, NIS2, …)

3 - Plan d'actions

  • Réalisation d’une note de gouvernance fixant les responsabilités de chacun 
  • Réalisation d’une Politique de Sécurité des Systèmes d’information fixant les règles et objectifs de sécurité des SI de l’entités (sur la base de l’ISO 27002)
  • Réalisation des chartes informatiques précisant les droits et devoirs de chacun 
  • Rédaction du plan de continuité et de reprise informatique
  • Constitution du dossier d’homologation (RGS, II 901, NIS2, …) sur la base documentaire ci-dessus

3 façons de travailler avec nous

Via une mission sur mesure, répondant à des besoins déjà identifiés

Vous avez besoin d’un accompagnement à court terme, lorsque vos besoins sont précis et ponctuels.

Via un accompagnement structuré

Cet accompagnement se construit autour d’un objectif d’amélioration continue de la sécurité fixé par la maturité Cyber de votre entité, avec nos consultants et nos partenaires.

Via une délégation de mission à nos experts

Cette offre vous permet de déléguer le pilotage de la sécurité de votre système d’informations à SOFTEAM, tant dans le conseil que le pilotage.

Cela peut être de façon permanente ou alors dans une optique de RSSI de transition.

En savoir plus sur notre offre de mission RSSI as a service.

En savoir plus sur notre mission PMO as a service.

Zoom sur nos 2 offres "diagnostics clés en main" pour vous accompagner

Offre de diagnostic élémentaire

Un état des lieux rapide, général et efficace sous 2 à 3 semaines, sous forme d’ateliers avec une restitution claire en fin de parcours.

 

Découvrez notre offre diagnostic élémentaire

Offre gouvernance premiers pas

Le diagnostic que nous vous proposons est une démarche complète (organisationnelle et technique), en 3 étapes interactives et outillée, opérée par une équipe d’experts.

Découvrez notre offre gouvernance premiers pas

Exemples de missions menées

Filtrer les tags par

RSSI de transition

Objectif :

Assurer la reprise des missions mais aussi assurer une bonne passation une fois le recrutement du nouveau RSSI effectué.  

Missions : 

  • Mise à jour des politiques de sécurité et contrôle de leurs applications
  • Réalisation d’Analyses de Conformité contractuelle ou règlementaire 
  • Réalisation d’Analyses de risques selon le contexte de menace et les besoins de sécurité
  • Organisation et le pilotage des audits 
  • Pilotage des actions d’amélioration de la sécurité et la mise en place des contrôles
  • Sensibilisation des utilisateurs et du management
  • Gestion des incidents de sécurité et des alertes, en collaboration avec les équipes dédiées
  • Communication auprès du management et des autorités contractuelles (ou règlementaires)

La gamme Cybersécurité par Docaposte

Le conseil Cybersécurité proposé par SOFTEAM s’inscrit dans une gamme de solutions conçue par Docaposte, leader Français de la confiance et de la souveraineté numérique.

Cette gamme couvre l’ensemble des domaines de la Cybersécurité, pour vous permettre de protéger votre activité, de garantir la protection règlementaire des données sensibles et d’être en conformité NIS2.

Vous voulez en savoir plus ?