Notre expertise

Audit SSI

Pour connaître votre niveau d’exposition à la cyber menace, Coralium vous accompagne pour identifier les faiblesses de votre système d’information :

Audit Flash

Vous souhaitez connaitre votre niveau de maturité cyber, vous situer parmi les autres entreprises et déceler vos forces et vos faiblesses ? Alors l’audit flash est fait pour vous !

Rapide, peu gourmand en temps de vos équipes et en ressources, l’audit flash est idéal pour « placer le curseur » des efforts à fournir et avoir une vue d’ensemble de votre système d’information.

Il couvre tous les usages et toutes les facettes du SI, de la résilience en cas de crise à la formation des employés, en passant par le contrôle d’accès ou la sécurité du réseau. Il s’agit d’un audit déclaratif, qui peut être complété par une revue de preuves sur demande.

A la fin de l’audit, vous disposerez d’un indicateur de votre niveau de maturité et d’un récapitulatif de vos faiblesses et de vos axes d’améliorations.

L’audit se base sur des référentiels incontournables de la SSI : le Guide d’Hygiène Informatique de l’ANSSI, le NIST (référentiel américain utilisé dans les grandes banques françaises) et la norme ISO 27 001.

Audit de maturité SSI et plan de sécurisation

Le but de l’audit de maturité SSI est d’évaluer votre niveau de maturité cyber global, afin de mettre en valeurs vos forces, de déceler vos faiblesses… et surtout d’augmenter de manière concrète votre résistance aux cyber-attaques !

Suite à l’audit, vous disposerez en effet d’un plan de sécurisation réaliste, adapté à votre budget et à vos ressources. Le principe n’est pas d’être exhaustif, mais pragmatique : oubliez les listes de recommandations longues comme le bras que vos équipes n’auront jamais le temps d’appliquer ! Après avoir fait appel à nous, vous serez capables de cerner vos priorités et de mettre en œuvre vos actions de cybersécurité selon un planning défini avec nos consultants.

L’audit couvre tous les usages et toutes les facettes du SI, de la résilience en cas de crise à la formation des employés, en passant par le contrôle d’accès ou la sécurité du réseau. Il s’agit d’un audit déclaratif, qui peut être complété par une revue de preuves.

Il se base sur des référentiels incontournables de la SSI : le Guide d’Hygiène Informatique de l’ANSSI, le NIST et la norme ISO 27 001.

Audit de maturité 360° – Groupes et filiales

Si vous possédez plusieurs filiales et souhaitez évaluer leur niveau respectif de sécurité, disposer d’un bilan détaillé de leurs forces et de leurs faiblesses et savoir avec certitude quelles orientations donner à votre politique globale de cybersécurité, vous pouvez opter pour l’audit 360°.

A l’issu de cet audit, vous obtiendrez un livrable vous permettant d’évaluer en un coup d’œil le niveau de vos filiales et les principaux risques auxquels elles s’exposent (et vous exposent !). Vous disposerez d’indications sur les grands chantiers à lancer pour chacune de vos filiales afin de garantir un niveau de maturité suffisant pour une résilience globale.

L’audit couvre tous les usages et toutes les facettes du SI, de la résilience en cas de crise à la formation des employés, en passant par le contrôle d’accès ou la sécurité du réseau. Il s’agit d’un audit déclaratif, qui peut être complété par une revue de preuves.

Il se base sur des référentiels incontournables de la SSI : le Guide d’Hygiène Informatique de l’ANSSI, le NIST et la norme ISO 27 001.

Parcours de maturité cyber

Le parcours de maturité est adapté d’une démarche établie par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et financée par le plan France Relance – volet Cyber, à destination des collectivités territoriales.

Le but : renforcer la sécurité des systèmes d’informations des collectivités. Il s’agit de construire un plan de sécurisation du système de manière holistique, en étudiant le contexte et les besoins spécifiques du bénéficiaire, en établissant une cartographie des menaces et des failles du système et en travaillant sur ses évolutions.

Cette démarche s’accompagne de sensibilisations spécifiques à destination des employés, d’un test d’intrusion technique et d’une aide à la remédiation des vulnérabilités critiques.

C’est donc un parcours complet et très structuré que propose l’ANSSI aux collectivités territoriales.

Forts de notre expérience en tant que prestataires terrains pour l’ANSSI et après avoir accompagné de nombreuses collectivités à se sécuriser, nous avons décidé de proposer le même parcours à nos clients.

A la différence d’un simple audit, le parcours s’assure que le plan de sécurisation est adapté aux enjeux métiers et aux évolutions du SI. Il est complet en ce qu’il repose sur un état des lieux organisationnel et technique.

Grace aux différents livrables, le DSI dispose des outils nécessaires pour sensibiliser sa direction au travers de restitutions spécifiques aux dirigeants, et les résultats de l’audit sont communiqués dans un langage qui s’adapte à toutes les populations.

Enfin, l’aide à la remédiation et les sensibilisations sont des mesures très concrètes qui mettent le pied à l’étrier dans la réalisation du plan de sécurisation et assurent que ce dernier ne reste pas lettre morte.

Si vous souhaitez investir dans votre cybersécurité de manière plus complète, le parcours est fait pour vous !

Travaillons
ensemble

Prenons contact dès aujourd’hui.