NOTRE OFFRE DE MANAGEMENT CYBER

Audit initial de l'IT et l'OT
  • Audit de l'IT sur la base CMMM et de l’OT sur la base DNV / BV
  • Production d'un rapport d'audit initial de cybersécurité
  • Mise en place des outils de pilotage de la cybersécurité
Implémentation de mesures pour atteindre le niveau basic d’hygiène de cybersecurité
  • Mise à jour des pratiques : configuration, segmentation réseau
  • Mise à jour des process : gestion des accès, gestion des incidents ..
  • Sensibilisation des personnels à bord et à terre
Analyse de risques sur les périmètres IT et OT
  • Analyse des risques sur les périmètres IT et OT avec le management
  • Création d'un tableau de suivi à intégrer dans la politique cyber de l'entreprise
  • Participations de tous les acteurs de l'entreprise dans le travail d'analyse
Gap assesment vers la norme cyber secure DNV / BV
  • Mesure d'écart des pratiques pour chaque fournisseur d'OT
  • Plan de remise en conformité en fonction de l'objectif final choisi
  • Déploiement des solutions identifiées pour renforcer la cybersécurité




Audit initial


Un état des lieux initial comme point de départ.


L'audit nous permet de documenter l'état de la cybersécurité et de mettre en place des outils de pilotage qui traceront la remise aux normes et le déploiement d'une stratégie de sécurisation. Retrouvez ici le détail de notre démarche d'audit.



Mise à niveau IT et OT


La première étape est de faire évoluer la cybersécurité jusqu'au niveau de basic cyber hygiène.


La cybersécurité de l'IT et l'OT s'appréhende différemment: celle de l'IT est mise en oeuvre directement, alors que celle de l'OT est mise en oeuvre avec les fournisseurs de solutions OT. La mise à niveau de la cyber sécurité IT au niveau basic cyber hygiène permet de combler les failles les plus graves rapidement. Sur le périmètre OT elle consiste à collecter l'information pour construire l'outil de pilotage de la cybersécurité OT.



Une analyse des risques avec le management


Une analyse des risques permet d'identifier les risques résiduels après une mise à jour de la cybersécurité basique.


Un travail d'analyse des risques mené avec le management permet de jeter les bases de la future politique de cybersécurité de l'entreprise. Ce travail couvre les périmètres IT et OT et se déroule sous la forme d'un workshop ou une liste de cas concrets sont passés en revue et leur impact / probabilité / gravité sont questionnés pour définir leur priorité.





Un gap assessment vers la norme DNV ou BV


Le gap assessment permet de planifier l'évolution de la cybersécurité.


Le gap assessment suit l'analyse des risques et créé le plan de mesures correctrices à appliquer. Il propose des mesures à déployer directement pour le périmètre IT et à faire mettre en oeuvre sur le périmètre OT par les fournisseurs. Ce gap assessment est la mesure d'écart avec l'objectif de cybersécurité de l'entreprise et est mis en correspondance avec les normes DNV et BV.