- Diagnostic Cyber [PRS] par BIOOOS
Protection des données – Résilience – Sécurité
1- Protection des données
• Mentions légales / Cookies / RGPD
2- Résilience
• Sauvegardes immuables
• Admin distante
• Redondance
• Cellule d’incidents et de crise
3- Sécurité
• Réseaux LAN, WAN, WIFI
• Applis
• Patches
• Sécurité machines exposées (télétravail)
• Annuaire numérique et Crédentités
• Domaines
• Messagerie & phishing
• Ransomwares C2 Mitre
• Fuites d’informations
• Déni de service
Livrables
Le diagnostic en cybersécurité permet en 8 jours par un forfait de 8800 € HT de connaître et de remédier votre exposition aux cyber-attaques, notamment contre les ransomwares.
- En livrables vous obtiendrez:
- Un Cyberscore sur 100 points et une lettre de A à E en fonction de votre niveau global.
- Le diagnostic est accompagné d’un plan de remédiation avec un objectif précis et des actions concrètes.
- Le rapport est émis en Français (ou en Anglais ou d’autres langues sur demande).
Protection-Résilience-Sécurité
La mission se déroule en 4 étapes sur 8 jours pour un forfait de 8800 € H.T.:
1- Une visio de lancement a lieu entre l’expert, un membre de la direction et le responsable informatique, plus le RSSI, si existant. Le but est d’identifier les parties prenantes internes et externes y compris les fournisseurs stratégiques informatiques et un utilisateur métier, puis de faciliter la mission au sein de ces parties prenantes.
2- Un diagnostic organisationnel est établi par interview (visio) des parties prenantes et examen des processus/documentation, qui consiste à évaluer le niveau (PRS) de votre infrastructure informatique, comme l’hébergement, les réseaux locaux et distants, la protection et les accès périmétriques (firewall/VPN), les redondances, les sauvegardes, la messagerie, les partages de fichiers, les applicatifs, les données sensibles (« joyaux de la couronne »), les postes de travail y compris en nomadisme, et les équipements métier (médicaux, techniques ou industriels par exemple) connectés au réseau.
3- Un diagnostic technique permet de valider l’analyse des éléments fournis via la réalisation de tests techniques non intrusifs (attack surface, test DNS, flux courriels, partage de fichiers, vitesse de connexion internet et applis métier depuis un ou plusieurs postes standard de l’entreprise), ainsi que l’examen des documents d’architecture infra et applicatifs, afin d’identifier les défauts de manière plus approfondie. Ces tests ont lieu sous forme de prise de contrôle à distance d’un poste, supervisée lors d’une visio avec l’utilisateur du poste et le responsable informatique.
4- La restitution du diag cyber comprend un rapport détaillé avec le score sur 100 et une lettre associée de A à E (comme un NutriScore), suivi d’un plan d’action avec des recommandations opérationnelles. Les actions sont priorisées en fonction de l’impact qu’elles auront sur le niveau [PRS], de protection/résilience/sécurité de votre système d’informations.
Ce diagnostic est basé sur l’outil SecurityScorecard:
Chaque point d’amélioration est documenté pour permettre aux équipes techniques d’effectuer la correction:
Le plan de remédiation établit les actions à effectuer pour passer à la note la meilleure: