ALCYS propose une large couverture des métiers de la cybersécurité pour accompagner ses clients

IDENTIFIER : PILOTER LES RISQUES ET LA STRATEGIE CYBER

Connaître la menace et en déduire les risques

  • Construire une matrice de risques
  • Connaître la surface de risque en s’appuyant sur des normes reconnues : Ebios RM, ISO 27005
 

Mettre en place une gouvernance de la cybersécurité

  • Mettre en place un SMSI
  • S’assurer des conformités réglementaires (ISO 27001, LPM, PCI-DSS)
 

Définir une stratégie de maîtrise des risques

  • Définir et suivre les plans de remédiation

PROTEGER : METTRE EN PLACE LES SOLUTIONS HUMAINES ET TECHNIQUES POUR LIMITER LA PROBABILITE DE REUSSITE D'UNE ATTAQUE

Sensibiliser

  • Former les salariés au risque cyber à l’aide de formations
    et exercices  adaptés
 

Mettre en place des solutions de sécurité

  • Déployer toutes les couches de sécurité en profondeur
  • Mettre en place une approche ZeroTrust généralisée
  • Allier les challenges de la sécurité OnPrem et Cloud
  • Protéger les end points contre les nouvelles menaces
  • Assurer une gestion à la pointe du cycle de vie des identités
    et des accès
  • Protéger les données
  • Déployer une gestion efficace et rapide des patchs

DETECTER : SURVEILLER POUR CONTRER LES MENACES

  • Faire évoluer un SOC en intégrant de nouveaux
    canaux d’information
  • Adapter les règles d’analyse aux nouvelles menaces
  • Assurer le monitoring d’un SI grâce à nos analystes SOC
  • Réaliser un suivi des endpoints avec un MDR/XDR
 

REPONDRE : ASSURER UNE REPONSE ADAPTEE EN CAS D'INCIDENT CYBER

  • Organiser des exercices de gestion de crise
  • Gérer les crises à tous les niveaux de l’entreprise, depuis
    l’investigation technique jusqu’au COMEX
  • Limiter les impacts en arrêtant au plus tôt les attaques
  • Réaliser des investigations post-mortem pour identifier les préjudices subis, y compris les vols de données potentiels
 

PILOTER : COORDONNER SES ACTIVITES CYBER EST ESSENTIEL

  • Assister le RSSI dans ses missions 
  • Piloter les projets de cybersécurité
  • Assurer le suivi et le reporting des activités