Cybersécurité

Cabinet de Conseil en Cybersécurité

Créez une feuille de route solide

CISO as a Service

Gouvernance, Risque et Conformité (GRC)

Conseil en cybersécurité

Virtual CISO

Nous fournissons et externalisons le service CISO couvrant à la fois le rôle stratégique et opérationnel de la cybersécurité.

Découvrez nos prestations de conseil en cybersécurité

Notre offre est basée sur les recommendations de cybersécurité NIST

Conseil en Sécurité
radar

Identifier

Développer une compréhension organisationnelle pour gérer les risques de cybersécurité au niveau des systèmes, des personnes, des ressources, des données et des capacités.

shield

Protéger

Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la prestation des services essentiels.

find

Détecter

Élaborer et mettre en œuvre des activités appropriées pour déterminer l’occurrence d’un événement de cybersécurité.

affiliate marketing

Réagir

Élaborer et mettre en œuvre des activités appropriées pour prendre des mesures concernant un incident de cybersécurité détecté.

redo

Rétablissement

Élaborer et mettre en œuvre des activités appropriées pour maintenir des plans de résilience et restaurer les capacités ou les services qui ont été altérés en raison d’un incident de cybersécurité.

Consultant en cybersécurité

La responsabilité du Virtual CISO

Gestion des risques

Détermination des risques liés à la sécurité de l’information et élaboration de contrôles et de processus pour migrer ces risques.

Continuité des opérations

Élaboration et mise à l’essai continue du plan de récupération après sinistre et de continuité des activités.

Surveillance et Application

Surveillance continue en ligne des systèmes d’information, détection des menaces et enforcement de la cybersécurité.

Gestion des vulnérabilités

Mise à l’essai continue et identification des vulnérabilités potentielles avec recommandations pour les atténuer.

Conformité

Connaître les normes et vérifier la conformité des pratiques et des technologies de sécurité avec les normes requises.

Consulting Cybersécurité

Gouvernance, Risque et Conformité

Nous fournissons des services de conseil qui accompagnent les organisations dans leur préparation à l’obtention des certifications ISO27001, CSA et SOC2 Type 2 tout en étant armés d’une expérience éprouvée de clients qui ont réussi l’audit.

  • Nos consultants sont certifiés Lead Information Security Auditor;
  • Nous générons les règles, les politiques et les procédures du ISMS (Information Security Management System);
  • Nous déterminons les risques, les contrôles et les registres du ISMS;
  • Nous élaborons les manuels IT, de la continuité des activités (BCP), de la gestion du changement (Change Management) et de la gestion des fournisseurs;
  • Nous encadrons et réalisons l’audit interne;
  • Établissement stratégique des objectifs du ISMS et la révision du comité de gestion.
ISO

Conformité à la norme ISO 27001

Processus de certification

Une fois que les principaux intervenants sont identifiés et que le projet est parrainé par des cadres supérieurs, ce sont les étapes de la réussite.

Que peut faire EXEO pour votre entreprise?

Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.