Cybersécurité

L'offre Cybersécurité de CGWORLD s'articule autour de 4 pôles stratégiques :

Accompagnement & Consulting

Analyse de votre SI

Nous analysons et cartographions votre système d'information. Nous listons les risques identifiés sur vos actifs et votre organisation. Nous cartographions aussi les données, en particulier les données à caractère personnel. Nous analysons votre registre de traitements. Nous identifions les responsabilités juridiques de votre entreprise.

Conception de votre sécurité

Nous définissons ensemble votre politique de sécurité et priorisons les solutions de sécurité à mettre en place par rapport à l'analyse de risques. Nous établissons un plan d'action à mettre en œuvre et nous les documentons. Nous vous aidons à choisir des solutions techniques et organisationnelles adaptées.

Mise en conformité RGPD / ISO 27001

Nous identifions les actions à mener pour vous mettre en conformité vis à vis de vos obligations réglementaires ou normatives. Nous analysons les risques de votre organisation et cette analyse devient la base de la mise en œuvre de processus qui sont documentés. Nous vous préparons aux audits externes.

Audit & Pentests

Audit interne

Nous réalisons une évaluation technique des composants réseau et sécurité de votre SI : identification, authentification, accès sécurisé, sauvegarde etc. Nous pouvons vérifier votre conformité vis à vis de norme comme la norme ISO 27001 par exemple.

Test de sécurité interne

Nous simulons des attaques commis par un tiers connecté à votre système d’information.

Test de sécurité externe

Nous menons des tests applicatifs et externes depuis internet, en mode boite noire et boite grise via la fourniture de comptes. Ces tests correspondent aux scénarios les plus probables d’attaques qui pourraient impacter votre site.

Pôle Forensics (Pôle d'investigation numérique)

Ce pôle d'investigation numérique a pour objectif de répondre à tout incident lié à la composante numérique comme :

-La suppression (volontaire ou pas) de données numériques au sein d'un système d'information
-L’impossibilité d'accéder à un système d'authentification ou un élément chiffré
-Le vol ou la détérioration des données
-L’ usurpation d'identité
Chacune de nos interventions est spécifique à chaque situation qui se présente : Etablissement d'un état des lieux, collecte des données et preuves numériques, constitution de dossier avec une totale traçabilité des actions menées.
 
Formation

 

Nous concevons et créons des parcours de sensibilisation à la sécurité informatique et au RGPD 100% personnalisables.

Phishing, Mot de passe, Wifi, ERP, CRM, Biométrie, Badge, BYOD, etc., nous traitons de tous vos sujets pour permettre une prise de conscience par vos collaborateurs. Nous analysons le travail quotidien des personnes pour comprendre leurs comportements.

N'hésitez pas à nous contacter pour plus de renseignements.