Cybersécurité
Services de Conseil en Sécurité
Conseil Stratégique et préparation à la conformité
CISO Virtuel
ISO27001 - Conformité
CONSEIL en sécurité
CISO Virtuel/Fractionnel
Nous fournissons et externalisons le service de CIO couvrant à la fois le rôle stratégique et opérationnel de la cybersécurité.
- Service d’agent de sécurité de l’information;
- Conforme aux normes PCI-DSS et ISO27001/ISO27701;
- Rôle stratégique et consultatif;
- Responsabilités opérationnelles et tactiques;
- Surveiller, appliquer et améliorer;
- Livré par du personnel certifié.
conseil en sécurité
L’offre CISO virtuelle est basée sur le cadre cybersécurité du NIST

Identifier
Développer une compréhension organisationnelle pour gérer les risques de cybersécurité au niveau des systèmes, des personnes, des ressources, des données et des capacités.
Protéger
Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la prestation des services essentiels.
Détecter
Élaborer et mettre en œuvre des activités appropriées pour déterminer l’occurrence d’un événement de cybersécurité.
Réagir
Élaborer et mettre en œuvre des activités appropriées pour prendre des mesures concernant un incident de cybersécurité détecté.
Rétablissement
Élaborer et mettre en œuvre des activités appropriées pour maintenir des plans de résilience et restaurer les capacités ou les services qui ont été altérés en raison d’un incident de cybersécurité.
Conseil en sécurité
La responsabilité du Virtual CISO couvre les aspects de la sécurité de l’information
Gestion des risques
Détermination des risques liés à la sécurité de l’information et élaboration de contrôles et de processus pour migrer ces risques.
Continuité des opérations
Élaboration et mise à l’essai continue du plan de récupération après sinistre et de continuité des activités.
Surveillance et Application
Surveillance continue en ligne des systèmes d’information, détection des menaces et enforcement de la cybersécurité.
Gestion des vulnérabilités
Mise à l’essai continue et identification des vulnérabilités potentielles avec recommandations pour les atténuer.
Conformité
Connaître les normes et vérifier la conformité des pratiques et des technologies de sécurité avec les normes requises.
Conseil en sécurité / conformité ISO 27001
ISO 27001 / ISO 27701 Conseils et préparation
Nous fournissons des services de conseil qui aident les organisations à obtenir les certifications ISO27001 et ISO27701 tout en étant armés d’une expérience éprouvée de clients qui ont réussi l’audit.
- Système de gestion de l’information certifié/auditeur principal;
- Engendrer les règles, les processus et les procédures du SGIS;
- Déterminer les risques, les contrôles et les registres de l’OSS du SGIS;
- Élaborer les manuels de TI, de la continuité des activités, de la gestion du changement et de la gestion des fournisseurs;
- Encadrement et réalisation de l’audit interne;
- Établissement stratégique des objectifs du SGIS et la révison de la gestion.

Conformité à la norme ISO 27001
Processus de certification
Une fois que les principaux intervenants sont identifiés et que le projet est parrainé par des cadres supérieurs, ce sont les étapes de la réussite.
Contactez Nous
Que peut faire EXEO pour votre entreprise?
Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.