Cybersécurité

La cyber sécurité des ETI et grandes entreprises en 3 phases : identifier son niveau de maturité, gérer une situation de crise et restaurer son activité

almond-noir

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

Notre ADN est constitué de valeurs fortes et partagées par nos 200 collaborateurs : l’humain, l’expertise, la passion et l’engagement.

Nous mettons notre savoir-faire au service de nos clients pour relever leurs défis du quotidien et à venir. Nous créons pour chaque client une approche sur-mesure et nous garantissons un total engagement pour la réussite de ses projets.

Comment évaluer la sécurité de votre système d’information, répondre en cas de cyber-attaque et restaurer vos capacités ?
Découvrir maintenant

Objectifs du module

  • Donner une vue générale et haut niveau du niveau de la maturité cyber de votre entreprise et proposer un outil de suivi des actions d'amélioration à réaliser
  • Préparer votre organisation et vos équipes à faire face aux incidents de sécurité et aux crises cyber (indisponibilité du SI, perte de confidentialité des données…) en structurant l’organisation de la gestion des incidents et des crises, et en la testant.
  • Élaborer et mettre en œuvre les activités appropriées pour maintenir des plans de résilience et rétablir les capacités ou les services qui ont été altérés en raison d’un événement de cybersécurité

Pré-requis

  • France Assureurs dans sa cartographie prospective 2022 des risques auxquels notre société sera exposée, place tout en haut le risque cyber pour la 5e année consécutive.
  • Le sponsoring et l’implication de la Direction Générale des entreprises accompagnées, en plus des équipes informatiques, est donc souvent un pré requis fort pour la bonne marche et le succès des prestations proposées ci-dessous
Crédit photo Xavier Dumoulin

Durée et lieu

  • Des temps de réalisation qui varient de trois semaines à plusieurs mois
  • En présentiel dans les espaces proposés par LE CONNECTEUR et/ou à distance (téléphone, Teams, Webex …)
C_orange
Sensibiliser, découvrir, comprendre

Module 1 - Identifier

Objectif du module : donner une vue générale et haut niveau du niveau de la maturité cyber de votre entreprise et proposer un outil de suivi des actions d’amélioration à réaliser.

Sous module 1A : Security Rating® by Almond

  • Contenu du sous-module : Le Security Rating® est une solution SaaS française, rapide, non intrusive, 100% automatisée pour évaluer, en continu, la performance cyber d’une organisation sur la base des actifs exposés publiquement sur Internet.
    Le Security Rating® est développé par la société Board of Cyber, entreprise française SaaS, spin-off d’Almond.

  • Pré-requis : fourniture du nom de domaine de l’entreprise (exemple : leconnecteur-biarritz.fr).

  • Prix : à partir de 1 560 € HT la 1ère année (licence Gold : mise à jour trimestrielle de la notation, jusqu’à 1000 actifs supervisés) et 1 000 € HT les années suivantes.

  • Lieu de réalisation : à distance.

  • Planning de réalisation : activation sous 10 jours après commande

Sous module 1B : Diagnostic Sécurité du Système d’Information

  • Contenu du sous-module : évaluation globale et haut niveau de la Sécurité du Système d’Information de l’entreprise, incluant une évaluation des Risques (notamment par le biais d’entretiens et de questionnaires) et une feuille de route Sécurité pour les 2 prochaines années.
    Ce module comprend un Security Rating Gold « one-off » (la note est livrée une fois, sans aucune mise à jour ultérieure).

  • Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique) pour la réunion de lancement (distanciel), la journée d’atelier (présentiel) et la réunion de restitution (distanciel).

  • Prix : à partir de 12 350 € HT.

  • Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.

  • Planning de réalisation : 1 mois à compter de la réunion de lancement.
C_orange
Expérimenter, apprendre

Module 2 - Répondre

Objectif du module : Préparer votre organisation et vos équipes à faire face aux incidents de sécurité et aux crises cyber (indisponibilité du SI, perte de confidentialité des données…) en structurant l’organisation de la gestion des incidents et des crises, et en la testant.

Pré-requis : Le sous-module B n’est accessible qu’après réalisation du sous-module A.

Sous module 2A : Structuration de la gestion de crise

  • Contenu du sous-module : Identification du patrimoine informationnel et des scénarii de crise cyber les plus impactant
    Identification de la meilleure organisation possible pour répondre à une crise cyber : modélisation de l’organisation de la gestion de crise cyber, interfacée avec la gestion de crise de l’entreprise ; préconisations d’outillage
    Formalisation du plan de gestion d’une crise cyber pour la cellule de crise décisionnelle et IT (au niveau fonctionnel et non au niveau technique).
    • Option : Séance de sensibilisation des membres des cellules de crise à la gestion de crise cyber.

  • Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Directeur Juridique, Responsables Métier) pour la réunion de lancement (distanciel), la journée et demie d’atelier (dont 1 en présentiel), et la réunion de restitution (distanciel).

  • Prix : à partir de 10 200 € HT.
    Option : à partir de 2 200 € HT (à distance, contenu standard).

  • Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.

  • Planning de réalisation : 1 mois à compter de la réunion de lancement.

Sous module 2B : Exercice de crise

  • Contenu du module : Formation des membres de la cellule de crise au dispositif en place (1 session).
    Animation de l’exercice de crise : scénario standard, sur table, avec stimuli simples (papier et oraux).
    Debriefing à chaud et à froid.

  • Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Directeur Juridique, Responsables Métier) pour la réunion de lancement (distanciel), la journée d’atelier (session de formation + exercice) + debriefing à chaud (présentiel) et la réunion de débriefing à froid (distanciel).

  • Prix : à partir de 7 990 € HT.

  • Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.

  • Planning de réalisation : 1 mois à compter de la réunion de lancement.
C_orange
Agir durablement, partager

Module 3 - Restaurer

Résilience et restauration

  • Objectif du module : Élaborer et mettre en œuvre les activités appropriées pour maintenir des plans de résilience et rétablir les capacités ou les services qui ont été altérés en raison d’un événement de cybersécurité.

  • Pré-requis : posséder une équipe informatique pour la mise en œuvre des stratégies de sécurité définies. Disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Responsables Métier, Administrateur(s) Systèmes et Réseaux) pour :
    • Phase 1 : la réunion de lancement (distanciel), la journée d’atelier (présentiel) et la réunion de restitution (distanciel).
    • Phase 2 : les réunions de suivi (distanciel).

  • Contenu du module (phase 1) : 
    • Cartographie des activités et des actifs concernés
    • Identification des besoins de sécurité (via questionnaire BIA diffusé aux responsables métiers et à la direction).
    • Elaboration des stratégies de sécurité à mettre en place.

  • Contenu du module (phase 2) :
    • Pilotage / suivi de la mise en œuvre des stratégies de sécurité par les équipes de l’entreprise.

  • Prix :
    • Phase 1 : à partir de 8 700 € HT
    • Phase 2 : 1 000 € HT / jour

  • Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur (phase 1).

  • Planning de réalisation :
    • Phase 1 : 3 semaines.
    • Phase 2 : au fil de l’eau.
S'inscrire maintenant
Les + du module

Une proposition d’accompagnement qui s’adresse au plus grand nombre

le sous-module 1B s’adresse en particulier aux entreprises se considérant comme peu matures en matière de cybersécurité et souhaitant un état des lieux et une feuille de route quant aux actions d’amélioration à réaliser

Améliorer sa cyber résilience

Face aux défis des conséquences d’une cyberattaque réussie, améliorer sa cyber résilience

Découpages en sous-modules

Un découpage en sous-modules permettant une approche complète ou partielle, au choix.

Inscrivez-vous dès-maintenant