Cybersécurité

 

Couvrant tous les domaines du NIST Cybersecurity Framework, nous vous accompagnons dans la mise en œuvre de vos stratégies et politiques de Cybersécurité à travers des solutions organisationnelles, opérationnelles et des outils adaptés vos enjeux métiers.

Votre sécurité est notre sécurité.

Les enjeux de sécurité n’ont jamais été aussi prégnants pour l’ensemble des structures, et plus particulièrement pour les directions des systèmes d’informations.

90% des entreprises françaises ont connu un incident de cybercriminalité en 2019, avec un coût moyen de 8,6 millions d’euros(1). Ce taux a été multiplié par 4 en 2020.

Chez Consort Group, votre sécurité est une de nos obsessions.

Certifiés ISO 27001, avec un score Cybervadis de 955/1000, nous nous assurons du plus haut niveau de sécurité via nos centres de services et sites sûrs interconnectés avec vos organisations.

(1) Rapport “Le droit pénal à l’épreuve des cyberattaques” réalisé par Le Club des juristes, think tank juridique français et présidé par Bernard Cazeneuve, 2021

7

centres de services
(sites certifiés ISO 27001)

 

70

consultants
experts en cybersécurité

 

Nos offres

Conseil et Accompagnement en SSI

Nos experts fonctionnels en cybersécurité vous accompagnent dans la mise en place de votre stratégie et de vos projets liés à la cybersécurité.

  • Mise en œuvre des politiques de sécurité générales ou spécifiques et sécurisation de leur « adhérence » au Cloud et leur déploiement au sein de vos entités métiers ou de nos services pour votre sécurité ;
  • Évaluation, implémentation et suivi de votre roadmap SSI (Sécurité des Systèmes d’Information) ;
  • Accompagnement à la gestion de crise.
Sensibilisation des collaborateurs

Sensibilisation des collaborateurs

Les failles et les incidents de cybersécurité proviennent bien souvent d’un défaut de prise de conscience de vos collaborateurs. Nous vous proposons des formations et des évènements pour sensibiliser vos collaborateurs aux enjeux de la cybersécurité et ainsi leur donner les moyens de détecter et de se prémunir des cyberattaques.

Nos formations, réalisées avec notre partenaire Daesign, sont personnalisées, interactives (sous forme de serious game) et peuvent être dispensées en numérique ou en présentiel.

Audit de code

Nous réalisons un audit complet « As a Service » depuis notre Centre de Service de La Défense (avec Kiuwan) ou au sein de vos équipes (avec les outils en place), en mode projet ou en Assistance Technique pour faire ressortir et régler les problématiques de codage.

L’intégration de la sécurité dans les différentes phases de vos projets (Security & Privacy by Design) et le respect du RGPD pourra ainsi être évaluée et prouvée.

Centre de Sécurité Opérationnel dédié ETI - SIEM/SCAN/EDR

Centre de Sécurité Opérationnel dédié ETI - SIEM/SCAN/EDR

« Industriel du sur mesure », nous avons choisi de proposer une offre de services en s’appuyant sur les meilleures solutions du marché :

  • ELK pour le SIEM,
  • Cyberwatch, scan de vulnérabilités informatiques, qui permet de détecter et corriger ces vulnérabilités, dans le respect de la conformité des systèmes de l’environnement.
  • SentinelOne pour l’EDR (Endpoint Detection and Response), antivirus intelligent qui étudie le comportement des systèmes afin de prévenir, détecter et neutraliser les menaces de cyberattaques.
    Associé à notre expertise d’analyse Big Data, le SOC analyse et met en corrélation d’importants volumes de données, permettant de prédire de potentielles failles des systèmes, et d’y répondre rapidement et en continu.

Sécurité Opérationnelle

Nous assurons le maintien en condition opérationnelle de votre infrastructure sécurité au sein de vos environnements ou depuis l’un de nos centres de services sécurisés « Site Sûr ».

Pour ce faire, nous mettons à votre disposition une équipe et des processus pour assurer la gestion de flux, des identités et des accès au sein de votre entreprise.

Nos expertises

Convaincus du pouvoir du capital humain et de l’intelligence collective, nos consultants en cybersécurité sont la pierre angulaire de notre dispositif NIST Cybersécurité Framework. Notre communauté d’experts se compose de talents qualifiés et passionnés couvrant tous les domaines de la Cybersécurité (Gouvernance, architecture, sécurité opérationnelle, offensive et défensive)

Gestion de la sécurité et pilotage des projets sécurité

Conception et maintien d’un SI sécurisé

Gestion des incidents et des crises de sécurité

  • Pilotage de la démarche de cybersécurité, déclinaison de la politique des SI et accompagnement des métiers.
  • Support aux équipes opérationnelles pour la réalisation des actions de sécurité et suivi des plans d’actions.
  • Définition, mise en œuvre et conduite de projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.
  • Expression de besoins et suivi sécurité des SI dans le cadre de projets informatiques ou métier.
  • Conception, préconisations d’architecture et de modèles de sécurité.
  • Expertises ciblées (système, IoT, Active Directory, Cloud, IAM, IA, etc.) et opérationnelles Sécurité (développement, cryptage, administration, etc.)
  • Audits, contrôles des processus et évaluations techniques de la sécurité (Pentester).
  • Supervision du système d’information.
  • Analyse des incidents et des crises de sécurité (Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité)

Gestion de la sécurité et pilotage des projets sécurité

  • Pilotage de la démarche de cybersécurité, déclinaison de la politique des SI et accompagnement des métiers.
  • Support aux équipes opérationnelles pour la réalisation des actions de sécurité et suivi des plans d’actions.
  • Définition, mise en œuvre et conduite de projets de déploiement de solutions et d’outils de sécurité, en lien avec les objectifs de sécurité fixés par l’organisation.

Conception et maintien d’un SI sécurisé

  • Expression de besoins et suivi sécurité des SI dans le cadre de projets informatiques ou métier.
  • Conception, préconisations d’architecture et de modèles de sécurité.
  • Expertises ciblées (système, IoT, Active Directory, Cloud, IAM, IA, etc.) et opérationnelles Sécurité (développement, cryptage, administration, etc.)
  • Audits, contrôles des processus et évaluations techniques de la sécurité (Pentester).

Gestion des incidents et des crises de sécurité

  • Supervision du système d’information.
  • Analyse des incidents et des crises de sécurité (Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité)

À lire également

Prêt à démarrer votre projet avec nous ?

Nos experts sont à votre écoute pour concevoir avec vous
une offre sur-mesure adaptée à votre besoin.

Nous contacter