ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: contact
Transcription
ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: contact
ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] LA SOCIETE Cabinet de conseil indépendant, ONRISC est spécialisé dans les domaines de la gestion des risques et de la Sécurité des Systèmes d‘Information Experts en Sécurité Informatique, ses associés fondateurs mettent leurs expériences et compétences complémentaires au service de leurs clients Daniel Artaud, issu du Ministère de la Défense, spécialiste des sujets de cybercriminalité Patrice Porte, ancien ingénieur de développement en informatique financière, spécialiste des analyses techniques ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOTRE MISSION Contribuer à la protection de votre activité, savoir et image de marque en évaluant le niveau de sécurité de votre Système d’Information Vous conseiller sur les mesures à mettre en place pour renforcer le niveau de sécurité de votre Système d’Information Etre à vos côtés pour réagir efficacement et rapidement à une attaque cybercriminelle Savoir intervenir à l’étranger ( Moyen Orient, Asie, Afrique, Amérique du Sud ) lors d’une situation de crise ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOTRE APPROCHE Présenter clairement les risques résultant des vulnérabilités identifiées aux Responsables Sûreté ( grands groupes ) et Chefs d’Entreprise ( PMI / PME ) Proposer des améliorations en prenant en compte les contraintes, l’existant et les moyens de notre client Fournir aux Responsables Opérationnels des rapports techniques pragmatiques ( difficulté d’exploitation d’une faille identifiée, complexité et niveau d’urgence de la contre-mesure ) ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOS SERVICES - AUDIT AUDIT INTERNE Organisation interne de la Sécurité Sécurité logique des réseaux internes Recherche de failles de sécurité selon une approche intrusive Sécurité physique des équipements informatiques ( contrôles d’accès, alarmes ) AUDIT EXTERNE Connexions distantes ( interconnexion de sites, portables VIP, télétravail ) Niveau de sécurité d’un réseau WIFI Résistance d’un site Internet aux attaques de vol de données, d’atteinte à l’image ou de mise en indisponibilité AUDIT DE CONFORMITE Niveau de sécurité d'un projet avant sa mise en production ( architecture, réseau, serveurs, applications ) ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOS SERVICES - CONSEIL ACCOMPAGNER les acteurs de la Sécurité et de la Sûreté ASSISTER la Maîtrise d'Ouvrage CONCEVOIR une Infrastructure réseau sécurisée ( serveurs, matériels réseau actifs, composants logiciels de Sécurité ) ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOS SERVICES - FORENSIC INVESTIGUER suite à acte de malveillance Identifier les vecteurs d’attaque Reconstituer le scénario d’attaque Constituer des preuves Mettre les systèmes en protection REALISER DES COPIES physiques de données selon des procédures rigoureuses à l’aide de matériels dédiés et reconnus ANALYSER les données à la recherche de preuves ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOS SERVICES - ACCOMPAGNEMENT Aider à assurer dans le temps le suivi de la Sécurité du Système d’Information Accompagner dans le choix, la mise en place et l’exploitation de systèmes et procédures de protection du Système d’Information Sensibiliser les collaborateurs aux risques et menaces techniques Veille sur les sujets de cybercriminalité Conférences à destination des directions et de leur proches collaborateurs Séminaires pour les collaborateurs ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected] NOS SERVICES – GESTION DES RISQUES Assister la conception et auditer la mise en oeuvre d’un Plan de Continuité d’Activité Etudier les besoins en matière de disponibilité Formaliser et suivre un projet Etudier les documentations et les rapports de tests Tester le plan en mettant les procédures à l’épreuve Contribuer à la conception d’un Système de Gestion de la Sécurité Informatique Utiliser la norme ISO 27001 S’appuyer sur le référentiel de bonnes pratiques ITIL => Nos consultants ont les certifications ISO 27001 Lead Auditor et ITIL V3 Foundations ONRISC - 2 Cours de Vincennes,75012 PARIS – mail: [email protected]