Conseil Cybersécurité
Nous proposons des missions de conseil afin qui vous puissiez vous organiser face aux menaces actuelles et futures, et mener à bien vos projets stratégiques en cybersécurité.
Conseil
Maîtrise des risques
Audit
Accompagnement SMSI
Un Système de Management de Sécurité de l’Information (SMSI) est le dispositif organisationnel indispensable pour gérer de manière cohérente et efficiente la cybersécurité.
Une certification ISO 27001 ou simplement la mise en œuvre d’un SMSI est un projet structurant pour une organisation qui nécessite un accompagnement et des retours d’expérience pour être menée de manière efficace.
Comment accompagner votre SMSI ?
Kedros Cybersécurité propose de vous accompagner dans la définition, la construction et la certification de votre SMSI.
Du simple coaching à une implication forte dans votre projet de SMSI, nous proposons des approches adaptées à vos besoins et à vos ressources.
Etude de faisabilité et analyse d’écarts
Il est légitime pour une société de se poser la question de la faisabilité de l’obtention d’une certification ISO 27001 compte tenu de son organisation et de ses actuelles pratiques de sécurité.
Comment est réalisée l’étude ?
Par le biais d’entretiens avec le management, les directions métiers et les opérationnels, nous construisons un avis sur la faisabilité d’une certification ISO 27001. Nous établissons également un plan d’actions vous permettant de connaitre les chantiers techniques et organisationnels visant à être pleinement conforme avec la norme.
Nous mettons en relief les caractéristiques de votre entreprise avec les exigences du référentiel. Forts de 15 années d’expérience en accompagnement à la conformité en cybersécurité, nous savons comment prioriser les différentes actions en tenant compte de vos objectifs stratégiques.
Maitrise documentaire SSI
L’évolution des usages et de la réglementation nécessite d’adapter en permanence les référentiels documentaires de sécurité de l’entreprise. Piloter la cybersécurité implique d’avoir une vision claire et partagée à travers un corpus documentaire cohérent et à jour.
Comment être à jour sur la documentation SSI ?
Kedros cybersécurité vous aide à définir, rédiger et mettre à jour votre documentation SSI.
Nos prestations reposent sur la maîtrise des référentiels du domaine de la cybersécurité et les certifications de nos consultants. Les documents cybersécurité sont élaborés en partenariat avec nos clients afin de produire une documentation sur-mesure, cohérente avec la vision et les dispositifs organisationnels en place.
Conformité réglementaire et normative
La conformité aux réglementations, aux normes métier et aux engagements contractuels avec vos clients et partenaires amènent souvent des besoins d’expertise afin de définir les mécanismes de sécurité appropriés.
Pourquoi ?
La cybersécurité est une activité de plus en plus réglementée. A ce titre, la gestion des risques de non-conformité est un enjeu majeur des directions :
-
- Droit d’opérer son activité métier ;
- Impact financier ;
- Gestion des partenaires ;
- Réputation ;
- Perte de clients.
Comment ?
Nous proposons des offres spécifiques visant à répondre à vos enjeux réglementaires sur les sujets suivants :
-
- Hébergement des données de santé (HDS) ;
- Protection des données personnelles (RGPD) ;
- Gestion des prestations : plan d’assurance sécurité (PAS).
Notre approche
Kedros Cybersécurité propose une stratégie d’alignement par :
-
- L’identification des écarts vis-à-vis de la réglementation et des normes applicables ;
- La définition des enjeux réels et des impacts de la réglementation ;
- La définition d’une trajectoire de mise en conformité.