Cybersécurité

Conseil et Conformité

Nous procurons des conseils à nos clients concernant leur stratégie de sécurité et prenons même le rôle du CISO virtuel

CISO Virtuel

ISO27001 - Conformité

CONSEIL ET CONFORMITÉ

CISO Virtuel/Fractionnel

Nous fournissons et externalisons le service de CIO couvrant à la fois le rôle stratégique et opérationnel de la cybersécurité.

Conseil / Vciso

L’offre CISO virtuelle est basée sur le cadre cybersécurité du NIST

Identifier

Développer une compréhension organisationnelle pour gérer les risques de cybersécurité au niveau des systèmes, des personnes, des ressources, des données et des capacités.

Protéger

Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la prestation des services essentiels.

Détecter

Élaborer et mettre en œuvre des activités appropriées pour déterminer l’occurrence d’un événement de cybersécurité.

Réagir

Élaborer et mettre en œuvre des activités appropriées pour prendre des mesures concernant un incident de cybersécurité détecté.

Rétablissement

Élaborer et mettre en œuvre des activités appropriées pour maintenir des plans de résilience et restaurer les capacités ou les services qui ont été altérés en raison d’un incident de cybersécurité.

Conseil / Vciso

La responsabilité du Virtual CISO couvre les aspects de la sécurité de l’information

Gestion des risques

Détermination des risques liés à la sécurité de l’information et élaboration de contrôles et de processus pour migrer ces risques.

Continuité des opérations

Élaboration et mise à l’essai continue du plan de récupération après sinistre et de continuité des activités.

Surveillance et Application

Surveillance continue en ligne des systèmes d’information, détection des menaces et enforcement de la cybersécurité.

Gestion des vulnérabilités

Mise à l’essai continue et identification des vulnérabilités potentielles avec recommandations pour les atténuer.

Conformité

Connaître les normes et vérifier la conformité des pratiques et des technologies de sécurité avec les normes requises.

Conseil et conformité / ISO 27001

ISO 27001 Conseils et préparation

Nous fournissons des services de conseil qui aident les organisations à obtenir les certifications ISO27001 tout en étant armés d’une expérience éprouvée de clients qui ont réussi l’audit.

  • Système de gestion de l’information certifié/auditeur principal;
  • Engendrer les règles, les processus et les procédures du SGIS;
  • Déterminer les risques, les contrôles et les registres de l’OSS du SGIS;
  • Élaborer les manuels de TI, de la continuité des activités, de la gestion du changement et de la gestion des fournisseurs;
  • Encadrement et réalisation de l’audit interne;
  • Établissement stratégique des objectifs du SGIS et la révison de la gestion.
Conformité à la norme ISO 27001

Processus de certification

Une fois que les principaux intervenants sont identifiés et que le projet est parrainé par des cadres supérieurs, ce sont les étapes de la réussite.

1
2
3
4
5
6

Analyse des lacunes

Accéder à l’infrastructure existante et aux opérations en fonction des exigences des normes pour identifier les lacunes.

Initiation à la documentation

Élaborer ou mettre à jour toutes les stratégies et procédures requises par la norme.

Formation de sensibilisation

Former les parties prenantes, les champions et les utilisateurs sur l’adoption de la nouvelle méthodologie et de la nouvelle norme.

L'exécution

Mettre en œuvre les changements en termes de processus, d’outils et de contrôles identifiés à la phase précédente.

Vérification interne des lacunes et examen de la gestion

Effectuer les vérifications internes et s’assurer que les rapports produits respectent les exigences des normes.

Certification

Aider le client à réussir le processus de certification final avec les auditeurs standard.
Contactez Nous

Que peut faire EXEO pour votre entreprise?

Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.

Reach out

Contactez-nous

Re-Architect

This methodology requires the most effort to implement but it results in the most optimised recurring cost and will provide the best scalability for apps. This involves re-adapting the code of applications and the heavy use of SAAS solutions in order to replace existing hosted applications.

Re-Platform

This method utilizes the power of  PAAS services, like transferring a database to an as-a-service model,  the use of containers for some apps or the use of network/security functions as a service. Greater scalability and lower cost of operation is achieved.

Re-Host (Lift & Shift)

the migration of workloads from  to the cloud without changing the architecture. Machines get to keep their  OS and apps. This is the quickest and easy way to migrate, but since its  utilising IAAS, its is also the most expensive on the long term.