Audit Organisationnel Cyber

Contenu

Le but de cet audit est de vérifier l’organisation sécurité de la société en se basant sur la norme ISO 27001.

    Les points suivants seront audités :
  • Politique de sécurité de l’information ;
  • Organisation de la sécurité de l’information ;
  • Sécurité des ressources humaines ;
  • Gestion des actifs ;
  • Contrôle d’accès ;
  • Cryptographie ;
  • Sécurité physique et environnementale ;
  • Matériels ;
  • Sécurité liée à l’exploitation ;
  • Sécurité des communications ;
  • Acquisition, développement et maintenance des SI ;
  • Relation avec les fournisseurs ;
  • Gestion des incidents liées à la sécurité de l’information ;
  • Gestion de la continuité d'activité ;
  • Conformité.
Audit Organisationnel Cyber

Audit Organisationnel Cyber (suite)

Complément pour un audit HDS

    Complément basé sur les exigences du référentiel de certification HDS :
  • norme ISO 27001 « système de gestion de la sécurité des systèmes d’information »
  • norme ISO 20000. « système de gestion de la qualité des services »
  • Exigences relatives à la protection des données de santé à caractère personnel
  • Exigences complémentaires spécifiques à la certification HDS

Déroulement

Comme livrable, vous aurez un dossier d’audit comprenant notre diagnostic sur la maturité de votre organisation sous la forme de SWOT (forces et faiblesses internes ou externes).

Le rapport contient également nos préconisations associées sous le forme de plans d'actions "Quickwin", sous 6 mois, sous un an.

    Un déroulé type de l'audit est le suivant :
  • Semaine n-1 : Prise en compte de l'environnement (récupération documentation et analyse)
  • Semaine n : Journée(s) d'audit à deux consultants (pour interview des différents acteurs clés de la société)
  • Semaine n+1 : Remise du rapport d'audit et présentation

Prérequis

Interlocuteurs connaissant bien leur SI (chef de projets informatique) et le métier (chef de projet MOA ou représentant métier)

Méthodologie

Pour comprendre les exigences ISO 27001, nous avons synthétisé la liste des exigences vues lors d'un audit "Exigences ISO27001"

Pour comprendre l'environnement de l'audit, nous demandons au responsable du projet client de récolter les informations suivantes "Informations à fournir pour audit ISO27001"

Tarification

La journée d'intervention est à 900€ H.T. Les exemples ci-dessous correspondent à des prestations effectuées par LORCYBER.

4 500€ H.T.

6 750€ H.T.

9 000€ H.T.

9 000€ H.T.

Audit 27001 : PME industrielle de 100 personnes

Audit 27001 : Fédération Sportive Nationale

Audit 27001 : Société de gestion immobilière

Audit 27001 et HDS : Hébergeur informatique.

Mise en oeuvre Cyber

Contenu

    Suite à l'audit Cyber :
  • Etablissement de la politique de sécurité, et du plan de contrôle associé.
  • Suivi des plans d'actions Quickwins, sous six mois, sous un an.
    • Assistance du RSSI dans ses fonctions régaliennes :
    • Pilotage de l'activité Cybersécurité
    • Mise en oeuvre de la PSSI
    • Gestion de la sécurité au quotidien
    • Gestion des incidents de sécurité

Modalités pratiques

  • Mission d'une durée moyenne de 6 mois
  • Le suivi post mise en oeuvre n’est pas inclus dans cette prestation (voir Accompagnement RSSI)

Tarification

La journée d'intervention est à 900€ H.T. Les exemples ci-dessous correspondent à des prestations effectuées par LORCYBER.

5 400€ H.T.

9 000€ H.T.

Hébergeur informatique.

Fédération Sportive Nationale

Mise en oeuvre Cyber

Accompagnement RSSI

RSSI partagé

Contenu

    Afin de suivre la mise en place de vos plans Cybersécurité :
  • Pilotage de l'activité Cybersécurité
  • Mise en oeuvre de la PSSI (politique de Cybersécurité)
    • Gestion de la sécurité au quotidien :
    • Gestion des droits et privilèges
    • Validation sécurité des projets
  • Gestion des incidents de sécurité

Si vous ne pouvez identifier dans votre organisation cette compétence, et si ne souhaitez pas faire un recrutement ad hoc, il vous est possible d’externaliser cette fonction.

Nous sommes en mesure de réaliser cette externalisation.

Tarification & Modalités pratiques

La journée d'intervention est à 900€ H.T.

Un suivi de 0,5 à 4 jours / mois
suivant la taille de votre entité.

RSSI partagé

Architecture Sécurité

Contenu

Nos journées d'accompagnement vous permettent d'identifier les améliorations à apporter, tant techniques que fonctionnelles, à votre système d'information. Nous listerons, par thématique, les différentes mesures de sécurité organisationnelles, opérationnelles et techniques à mettre en oeuvre.

    Les points suivants pourront être abordés :
  • Loi & réglementations (LPM, RGPD, ...)
  • Urbanisation système et réseau
  • Urbanisation applicative, cartographie des flux
  • La protection des réseaux, systèmes et données
  • Le contrôle et la surveillance de vos systèmes

Tarification & Modalités pratiques

La journée d'accompagnement est à 900 €HT. Les exemples ci-dessous correspondent à des prestations effectuées par LORCYBER.

900€ H.T.

6 500€ H.T.

Startup : Urbanisation de site WEB.

PME Industrielle : Refonte réseaux et système.

Plans d'actions PCI-DSS

Accompagnement Développement sécurisé

Contenu

Mise en oeuvre des éléments vus dans la formation « Fondamentaux du développement sécurisé »

  • Pourquoi sécuriser ?
  • La sécurité applicative dans la chaîne de valeur sécurité
  • Défense en profondeur, Facteurs humains et bonnes pratiques
  • Contre quoi sécuriser ?
  • Vulnérabilités OS, MiddleWare et Applicatives
  • Référentiel OWASP TOP 10
  • Cycle de vie sécurité
  • Tests et Corrections continue
  • La sécurité au service de votre métier

Tarification & Modalités pratiques

La journée d'intervention est à 900€ H.T.

Prérequis à établir suivant la demande.

Développement sécurisé

Réponses à incidents

Contenu

Le Security Center, une équipe de CyberRéaction, 7 jours sur 7 et 24h sur 24, vous assiste suite à un incident de sécurité.

Après analyse, nos spécialistes lancent les plans de réaction adaptés : Continuité d’Activité, SSI.

Ces plans de réactions permettent une prise en charge rapide de l’incident et un suivi de celui-ci jusqu’au retour à la situation nominale

Méthodologie

    Pour toutes nos interventions, nous vous :
  • assistons pour le dépot de plainte ;
  • rédigeons un rapport sur le plan d'actions de mise en conformité ;
  • offrons une assistance sécurité téléphonique pour vérifier la mise en oeuvre du plan d'actions (pendant trois mois).

    Plan d'actions type Ransomware :
  • Premières mesures conservatoire (débranchement serveurs, prises d'images) ;
  • Tentative de récupération de données (via notre plateforme de déchiffrement) ;
  • Préconisations d'installation des serveurs (métier et bureautique) ;
  • Préconisation d'installation des PC Bureautiques ;
  • Préconisation d'implémentation d'un cycle de sauvegarde optimum ;
  • Préconisation de sécurisation de la Salle serveur ;
  • Préconisation organisationnelle (Cyberassurance, ...) ;
  • Sensibilisation du personnel à la sécurité informatique : Formation de 2h.
Animation

Réponses à incidents (suite)

    Plan d'actions type Défacement
  • Prendre une copie du site piraté ;
  • Analyse du vecteur d'attaque ;
    • Remise en ligne du site défacé sur un socle applicatif propre :
    • Prérequis : Avoir une version sauvegardée du site avant attaque ;
    • Analyse de vulnérabilité du site historique (utilisation de notre solution ScanFlash) ;
    • Mise à jour des middlewares utilisés aux derniers niveaux de versions ;
    • Redéploiement du site.

Assistance Informatique

Suite à nos préconisations sécurité, nos ingénieurs peuvent intervenir sur l'installation systèmes et réseaux, les bases de données, la réinstallation applicative.

    Nos domaines d'interventions :
  • Architecture : Refonte architecture réseaux, mises dans le Cloud, ...
  • Appliance systèmes et réseaux : pare-feu, filtrage Anti-Spam, antivirus, système de détection d'intrusion (IDS/IPS), ...
  • Sauvegarde : cycle, tests de restaurations, sauvegarde déconnectée, ...
  • Protection du poste de travail : antivirus, firewall, gestion des droits, ...
  • Communication : messagerie, sites WEB, sites de transfert de fichier (FTP, CFT)...
  • Modalités pratiques

    Pour nous contacter, vous pouvez nous appeler au 07 56 86 56 68 ou envoyer un mail à support@lorcyber.eu.

    Tarification

      La facturation dépend du type d'intervention.
    • L'heure d'intervention Cybersécurité est à 130€ H.T. (900 € HT / jour).
    • L'heure d'intervention Assistance Informatique est à 65€ H.T. (450 € HT / jour).

    Les exemples ci-dessous correspondent à des prestations effectuées par LORCYBER.

    Défacement


    Ransomware

    Investigation sécurité

    900€ H.T.


    1 800€ H.T.


    1680€ H.T.

    Site Web institutionnel : Eradication du malware, corrections et remise en ligne du portail.

    Serveur PME Industrielle : Déchiffrement des données, réinstallation bios, système, logiciels et données.

    Artisan : 14h investigations. Réinstallation des solutions antivirales, mises à jour système.

    Audit RGPD

    Contenu

      Evaluations des procédures internes RGPD :
    • Charte informatique
    • Politique de protection des données personnelles
    • Cartographie des risques
    • Analyses de risque sur la protection des données personelles (AIPD)
    • Registe des traitements
    • Relations Sous-traitants : clauses juridiques, ...
    • Relations CNIL : déclaration incidents, ...
    • Conformité des solutions logicielles utilisées
    • Architecture sécurité informatique de l'entité

    Tarification



    2 250€ H.T.

    Tarification de 900 €HT / jour.

    Le tarif ci-contre correspond à une PME industrielle de 100 personnes.

    1 jour d'audit à deux auditeurs et une demi-journée de rapport.

    Plans d'actions RGPD

    Mise en conformité RGPD

    Contenu

    • Désigner un pilote dans votre organisation pour la gouvernance des données personnelles
    • Cartographier vos traitements de données personnelles
    • Identifier et prioriser les actions à mener pour vous mettre en conformité
    • Effectuer l’analyse de risque RGPD sur les données personnelles susceptibles d’engendrer des risques élevés pour votre organisation
    • Mettre en œuvre de nouveaux processus internes pour assurer la protection des données personnelles
    • Ecrire un plan de documentation qui sera à mettre en œuvre sur l’année suivante

    Pour une présentation plus fine de notre démarche "Mise en conformité RGPD par LORCYBER"

    Modalités pratiques

    • Peut être exécuté sur 2 semaines
    • Interlocuteurs connaissant bien leur SI (chef de projets informatique) et le métier (chef de projet MOA ou représentant métier)

    Tarification


    4 000€ H.T.

    Tarification de 900 €HT / jour.

    Le tarif ci-contre correspond à une PME industrielle de 100 personnes.

    Plans d'actions RGPD

    Accompagnement DPO

    DPO partagé

    Contenu

    Le règlement européen sur la protection des données personnelles (RGPD) a créé la fonction de Délégué à la protection des données (Data Protection Officer, DPO). Le DPO est le chef d’orchestre de la protection des données personnelles dans votre organisation et sera l'interlocuteur naturel de la CNIL et des autorités.

    Cette fonction requiert une connaissance des domaines juridique et technique. Si vous ne pouvez identifier dans votre organisation cette compétence, et si vous ne souhaitez pas faire un recrutement ad hoc, il vous est possible d’externaliser cette fonction.

    Nous sommes en mesure de réaliser cette externalisation.

    Tarification & Modalités pratiques

    La journée d'intervention est à 900€ H.T.

    Un suivi de 0,5 à 4 jours / mois
    suivant la taille de votre entité.

    DPO partagé

    Audit de continuité d'activité

    Contenu

      • Evaluations des procédures de continuité d'activité :
      • Point sur les revues
      • Evaluation des exercices et tests,
      • Contrôle des rapports post-incidents
      • Audit du système de management de la continuité d'activité :
      • Conformité vis a vis des des exigences propres de l'entité
      • Conformité par rapport à la norme ISO 22301, aux normes et réglementations et aux bonnes pratiques
      • Revue des indicateurs de performance :
      • Atteinte des objectifs
      • Pourcentage couverture des activités essentielles couvertes

    Tarification



    2 700€ H.T.

    Tarification de 900 €HT / jour.

    Le tarif ci-contre correspond à une PME industrielle de 100 personnes.

    1 jour d'audit à deux auditeurs et une journée de rapport.

    Audit de continuité d'activité

    Mise en oeuvre Plan de continuité d'activité

    Contenu

      Organiser le projet PCA :
    • Définir le contexte
    • Analyser les besoins de continuité et cartographier les risques.
    • Définir une stratégie de continuité
    • Définir et implémenter le plan de continuité d'activité
      Préparation du maintien en condition opérationnelle :
    • Définir le plan de tests et d'exercices
    • Définir le plan d'audit

    Pour une présentation plus fine de notre démarche "Mise en oeuvre PCA par LORCYBER"

      Modalités pratiques
    • Peut être exécuté sur 2 à 4 semaines
    • Un engagement fort de la Direction générale est nécessaire à la réussite de ce projet

    Tarification


    6 300€ H.T.

    Tarification de 900 €HT / jour.

    Le tarif ci-contre correspond à une PME industrielle de 100 personnes.

    Plans de continuité d'activité

    Accompagnement RCA

    RCA partagé

    Contenu

      Afin de pouvoir mettre en oeuvre la continuité d'activité de votre entité et piloter le plan d'action au quotidien
    • Piloter l'organisation CA
    • S'assurer de la mise en oeuvre des processus
    • S'assurer de la mise à disposition des moyens
    • Valider les plans de continuité
    • Piloter les exercices
    • Assurer l'appropriation
    • Adapter les plans de continuité de manière régulière

    Si vous ne pouvez identifier dans votre organisation cette compétence, et si vous ne souhaitez pas faire un recrutement ad hoc, il vous est possible d’externaliser cette fonction.

    Nous sommes en mesure de réaliser cette externalisation.

    Tarification & Modalités pratiques

    La journée d'intervention est à 900€ H.T.

    Un suivi de 0,5 à 4 jours / mois
    suivant la taille de votre entité.

    RCA partagé

    Exercice Gestion de Crise

    Contenu

      Animation dynamique d'un excercice de crise :
    • J-60 à J-30 : Création ou adaptation d'un scénario
    • J-30 à J-2 : Préparation et entrainement
    • J : Animation
    • J : Retour d'expérience à chaud
    • J+8 : Retour d'expérience à froid et rapport d'étonnement

    Modalités pratiques

    Pour l'animation, nous aurons un animateur en salle de crise et une équipe dans une seconde salle qui simulera tous les stimuli du scénario : appels téléphonique, mails, réseaux sociaux.

    Cette équipe aura la salle de crise en audio et visio, et pourra adapter si besoin le timing ou les stimuli.

    Nous fournissons les moyens de visio at audio conférence.

    Tarification

    Adaptation d'un scénario existant

    3 500€ H.T.

    Création d'un scénario

    5 000€ H.T.

    Gestion de Crise

    Accompagnement Gestion de Crise

    Contenu

    Mise en oeuvre des éléments vus dans la formation « Fondamentaux de la gestion de crise »

  • Crise vs Problème : Continuité d’activité ?
  • Comment se préparer ?
    • Inventaires
    • Scénarios de crise
    • Analyse d’impacts
    • Plans de préparations
    • Plans de réactions
  • Pourquoi s’exercer, l’effet de surprise et le facteur humain ?
  • Normes et législation
  • Tarification & Modalités pratiques

    La journée d'intervention est à 900€ H.T.

    Prérequis à établir suivant la demande.

    Gestion de Crise

    Tenue de main courante

    Contenu

    Mise à disposition de nos experts du Security Center, pour la tenue de votre main courante.

    La tenue de main courante est une position hautement stratégique lors des crises, car c'est à partir de ces saisies que la justice va retracer, les rôles et responsabilités des différents intervenants.

      Cette prestation est décomposée en trois parties :
    • La "préparation" : cette phase peut comprendre entre 3 et 5 jours, elle permet la montée en compétences de nos équipes sur votre environnement et vos process de crises.
    • L'"activation" : cette phase comprend un volant de jours annuels à un tarif prédéfini, facturés à l'utilisation.
    • Le "maintien en compétences" : cette phase comprend 1 journée par trimestre de revue de vos plans de crise avec nos experts pour assurer le maitien en conditions opérationnelles des processus.

    Prérequis

    Vous devez avoir un logiciel de gestion de crise.

    Tarification

    La journée d'intervention est à 900€ H.T.

    Ce tarif n'inclut pas les licences éditeurs.

    Gestion de Crise