Accueil » Audit et conseil cybersécurité

Audit et conseil cybersécurité

N’hésitez pas à nous contacter en cas de besoin de prestation d’audit et conseil cybersécurité. Notre équipe apporte une expertise externe dans votre gestion des risques, de protection de l’information et de continuité d’activité.

Évaluation du niveau de sécurité de l’information

Ageris GROUP vous accompagne dans l’évaluation de votre maturité SSI en réalisant un état des lieux basé sur le référentiel Français de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ou sur la norme internationale ISO 27002.

Cette prestation a pour objectif de vous livrer un plan d’actions qui intègre et identifie les chantiers rapides et simples à déployer afin de permettre à votre organisation de progresser efficacement en matière de Cybersécurité :

  • Évaluation des besoins et de la maturité SSI
  • Audit organisationnel et/ou technique
  • Points forts et des axes de progression
  • Mesures à mettre en place
  • Feuille de route

Audits de gouvernance SSI

L’audit des systèmes d’information vous permet d’avoir une vue extérieure de vos systèmes et procédures ; c’est le préalable nécessaire à toute évolution numérique, à toute réorganisation des systèmes. Nous vous proposons plusieurs types d’Audits qui dépendent de vos besoins et des nécessités auxquelles vous devez faire face :

  • Audit organisationnel et physique
  • Audit de fournisseurs
  • Audit à blanc ISO 27001

Accompagnement à la certification

Dans le cadre de votre certification, Ageris GROUP vous propose de réaliser un pré-audit afin de vous permettre d’aborder sereinement la certification : ISO 27001, HDS, ISO 22301, ISO 27701, audits visant une partie spécifique de votre système d’information,…

L’approche rigoureuse de l’évaluation des critères d’audit intègre les étapes suivantes :

  • Cadrage
  • Revue documentaire
  • Audit sur site
  • Rapport d’audit

Ageris GROUP vous apporte un accompagnement optimal durant chaque phase du projet et vous aide à maximiser les chances d’obtention de ces certifications exigeantes et reconnues internationalement.

Gouvernance SSI

Dans le cadre d’un projet de certification ISO 27001 ou plus simplement pour documenter les processus sécurité existants ou à venir, Ageris GROUP vous accompagne dans la rédaction des différentes politiques et procédures SSI :

PSSI tenant compte du contexte de votre organisation, de vos enjeux, de vos risques, de votre cadre légal, règlementaire et contractuel, et également de votre maturité SSI

Chartes, supports de sensibilisation, …

Analyse de risques

La réalisation d’une appréciation pragmatique des risques est une étape fondamentale et indispensable dans la mise en œuvre des bonnes pratiques Cybersécurité.

Elle permet de définir le niveau adapté de sécurité du système d’information en fonction des besoins métiers et clients. L’analyse de risques permet également de présenter à la Direction Générale une cartographie des risques Cybersécurité et de définir le plan de traitement lié.

Ageris GROUP vous accompagne dans toutes les étapes d’homologation de vos systèmes, en appliquant les recommandations de l’ANSSI.

Elaboration d’un Plan de Continuité et Plan de Reprise d’Activité

Suite à l’identification de vos activités critiques, Ageris GROUP vous accompagne dans la réalisation des Bilans d’Impacts d’Activités (BIA) en déterminant avec vos équipes le niveau maximum acceptable des répercussions sur votre organisation.

L’étape suivante, dans la stratégie de continuité d’activité, consiste en la rédaction d’une procédure de gestion de crise. Cette procédure peut être testée lors d’un exercice de crise permettant de valider opérationnellement les processus de PRA / PCA.

En complément, Ageris GROUP vous accompagne dans votre projet de certification ISO 22301 : Système de Management de la Continuité d’Activité.