Conseil & Diagnostic Cybersécurité

Offre diagnostic élémentaire

Accueil > Expertises > Cybersécurité > Conseil & Diagnostic Cybersécurité

Le diagnostic élémentaire, pourquoi et pour qui ?

Notre offre de diagnostic élémentaire s’adresse aux entreprises et organisations publiques qui manquent de vision, de clarté sur l’état actuel de leur Cybersécurité et qui ont besoin d’accompagnement pour comprendre où ils en sont.

C’est un état des lieux rapide et efficace qui ne nécessite pas beaucoup d’investissement de votre côté. Ce n’est pas parce que c’est rapide que ce n’est pas exhaustif ! État des SI, état des accès, état des données : tout est analysé avec rigueur.

 

Un diagnostic Cybersécurité rapide et efficace

  • Avec une sensibilisation aux sujets de Cybersécurité 
  • Réalisation sur 2-3 semaines en fonction de votre disponibilité 
  • Format questionnaire et ateliers 
  • Identification de la maturité sur les capacités de l’entreprise à :
    • Sensibiliser, former et piloter
    • Connaitre le système d’informations
    • Authentifier et contrôler les accès
    • Sécuriser les postes
    • Sécuriser le réseau
    • Sécuriser  l’administration et les infrastructures
    • Gérer le nomadisme, les fuites de données et le shadow IT
    • Maintenir à jour le système d’informations
    • Superviser, auditer, réagir, assurer la continuité
    • Gérer les tiers
    • Assurer la gestion du Cloud
    • Assurer la gestion de ses SI Industriels
  • Donne lieu à une synthèse de maturité du périmètre et à une restitution proposant des axes de travail pour se renforcer

3 étapes clés claires et précises

1 - KickOff et Sensibilisation

  • Présentation du déroulé du diagnostic
  • Identification des interlocuteurs
  • Sensibilisation Cybersécurité
  • Planning

 

Cette phase implique du côté client :

  • La participation du DSI et du CODIR de votre organisation à un kick-off (1h)
  • La participation du CODIR et de l’ensemble des directeurs de services de votre organisation à une sensibilisation SSI (1h)

2 - Analyse de maturité

  • Qualification de l’état à date de la mise en œuvre d’un SMSI
  • Analyse selon les 4 axes GPDR (gouvernance, protection, défense, résilience) via l’utilisation du guide d’hygiène informatique de l’ANSSI (10 thématiques clés, complétées par 3 thématiques spécifiques : la gestion des Tiers, la gestion du Cloud, la gestion de ses SI Industriels).

 

Cette phase implique du côté client :

  • Appropriation de la matrice de maturité par les sachants et préremplissage en amont des entretiens
  • 3 ateliers de 3h avec des sachants (DSI, administrateurs, …)

3 - Restitution

  • Présentation des points saillants de l’analyse de maturité : l’état actuel de sécurité du SI, ses forces & ses faiblesses, ainsi que la maturité cyber d’un point de vue organisationnel
  • Proposition d’un plan d’actions avec des priorités

 

Cette phase implique du côté client :

  • Participation du CODIR à la réunion de restitution (2h)

Et après, pour aller plus loin dans votre stratégie Cybersécurité

Suite à cette prestation, SOFTEAM peut proposer :

  • Une prestation de RSSI as a service afin de vous accompagner dans la réalisation du plan d’action et sur un pilotage de la SSI au quotidien
  • Des prestations d’expertise :
    • De conseil et d’assistance technique
    • De réalisation de documents de gouvernance (note de gouvernance, PSSI, procédures de sécurité, dossier d’homologation, etc.)

Votre contact lorsqu'il s'agit de Conseil Cybersécurité

Stéphane Dubreuil

Directeur de l'expertise Cybersécurité

stephane.dubreuil@softeam.fr

Tout sur notre expertise Cybersécurité

Découvrez toute notre expertise Cybersécurité

Vous souhaitez en savoir plus sur notre expertise et l’ensemble de nos offres ?

En savoir plus

Découvrez notre offre Premier pas vers la Gouvernance

Vous souhaitez un premier état des lieux de votre infrasructure Cybersécurité et des recommandations solides sur les premières actions à réaliser ?

En savoir plus

Découvrez notre accompagnement RSSI as a service

Vous souhaitez être accompagné par un RSSI sur toute la gouvernance de votre stratégie Cybersécurité ? 

RSSI as a service