Offre Diag Cybersécurité

Présentation

Un diagnostique cybersécurité est une démarche qui vise à évaluer le niveau de sécurité du système d’information d’une entreprise, en identifiant ses forces et ses faiblesses, ainsi que les risques auxquels elle est exposée.

La réalisation d’un diagnostique cybersécurité complet comprend généralement les étapes suivantes :

  1. Un audit organisationnel, qui s’appuie sur un référentiel de bonnes pratiques, par exemple celui de l’ANSSI, et qui consiste à recueillir de la documentation et à réaliser des entretiens avec les acteurs clés de l’entreprise (direction, responsables informatiques, utilisateurs, …).
  2. Un ou plusieurs audits techniques, qui peuvent être réalisés en interne ou depuis l’extérieur, et qui consistent à scanner les vulnérabilités du réseau, à tester la configuration des composants (serveurs, postes de travail, équipements réseau…), à évaluer la sécurité du Wi-Fi ou à simuler des attaques de phishing.
  3. Une synthèse des résultats, qui présente une cartographie des vulnérabilités détectées, un score de sécurité global et un plan d’actions priorisé pour améliorer la sécurité du système d’information.
  4. Une restitution des résultats, qui consiste à présenter le rapport d’audit aux décideurs de l’entreprise et à élaborer une feuille de route pour mettre en œuvre les recommandations.

La version allégée du diagnostique que nous proposons dans la présente offre ne comprend pas les tests techniques et peut être réalisé en déroulant les étapes 1-3-4. 

Nous pouvons nous associés à l’un de nos partenaires pour réaliser l’étape 2 avec une coût supplémentaire à étudier selon la complexité de votre Système d’Information et la profondeur des tests souhaités.

La réalisation d’un diagnostique cybersécurité présente plusieurs bénéfices pour les entreprises :

  • Elle permet d’obtenir un état des lieux objectif et complet du niveau de sécurité du système d’information.
  • Elle permet d’évaluer le niveau de conformité aux normes et réglementations en vigueur (RGPD, LPM, …).
  • Elle permet d’élaborer une feuille de route de la mise en œuvre les améliorations necessaires pour renforcer la résilience de l’entreprise face aux cyberattaques.

Offre de service

Une évaluation simple en 4 jours sur une période de 2 semaines en 4 étapes :

  • Un cadrage téléphonique d’une heure entre le consultant, le dirigeant de la PME et l’éventuel responsable informatique, permettant de fixer l’objectif et le calendrier de l’intervention. A la fin de ce cadrage la décision est prise de lancer ou non le Diag Cybersécurité.
  • L’intervention débute par une visite sur site dans l’entreprise sur 1 ou 2 jours pour :
    • présenter les objectifs de la mission et sensibiliser l’équipe de direction,
    • évaluer les risques majeurs sur l’entreprise et ses actifs,
    • évaluer le niveau de sécurité des infrastructures informatiques comme la salle serveur, les postes utilisateurs ou les équipements industriels connectés au réseau,
    • interviewer les responsables et les utilisateurs clés dans l’entrprise, pour évaluer les processus et pratiques sécurité en place.
    • évaluer les prestataires clés à l’aide d’un questionnaire Cybersécurité.
  • À partir des constats effectués lors de la visite sur site, une évaluation du niveau de maturité cyber des pratiques actuelles et une évaluation de la vulnérabilité des principaux actifs de l’entreprise est réalisé par le consultant. Ces évaluations sont formalisées dans un rapport de restitution, complétées par un macro plan d’action d’amélioration de la sécurité de la PME.
  • La restitution du Diag Cybersécurité se déroule dans l’entreprise, elle comprend un état des lieux de la maturité cybersécurité de l’entreprise et un plan d’action présentant des recommandations adaptées au contexte de la PME. Les actions sont priorisées en fonction de leur coût de la complexité de mise en œuvre et de l’impact qu’elles pourraient avoir sur le niveau de sécurité. La restitution inclut également des recommandations et éléments de préparation à la gestion de crise.

Offre forfaitaire facturée 2500€ HT*

Cette offre permet d’obtenir une réduction de 15% sur une éventuelle mission facultative d’accompagnement pour la réalisation du plan d’action d’amélioration de la sécurité.

Inclus dans le forfait, le diagnostic se limite à un seul site physique visité et 2 prestataires clés. Les frais de déplacement au delà de 200 km seront facturés en supplément du forfait.

(*) Application d’une TVA à 20% sur la prestation.