PRODUITS & SERVICES
Comment peut-on vous aider?
Si vous êtes sur notre site web, c’est que vous êtes conscient de l’importance de sécuriser votre entreprise. Bravo! C’est déjà une première étape très importante.
Maintenant que cette étape est atteinte, il reste à savoir quelle est la stratégie la plus efficace pour votre entreprise. La sécurisation de vos données n’est pas un parcours en ligne droite. Faire appel à des experts est une bonne solution pour se faire guider dans la bonne direction.
Pour vous aider à y voir plus clair sur le chemin à parcourir, nous avons segmenté nos interventions en trois étapes:
Évaluez votre cyberrisque
Pour savoir où l’on va, il est déterminant de savoir d’où l’on vient.
En sachant quelle est la posture de cybersécurité actuelle et les risques encourus par votre entreprise, vous allez être mieux outillés pour prioriser les interventions à faire.
Cette étape clé vous permet concrètement de:
- Découvrir les failles de sécurité de vos réseaux internes et externes, avant les pirates!
- Vérifier si vous êtes conformes aux lois et règlementations en vigueur
(Bonjour adoption du projet de loi 25) - Déterminer le plan d’action le plus adapté à votre situation pour limiter les risques et les coûts
Comment évalue-t-on le cyberrisque?
Testez la sécurité de vos systèmes informatiques
Testez la sécurité de vos systèmes informatiques
- Test d’intrusion de votre site web
- Test d’intrusion de votre réseau interne et/ou externe
- Analyse continue des vulnérabilités de vos réseaux interne et externe
- Test d’hameçonnage (phishing)
Évaluez les risques de votre entreprise
Évaluez les risques de votre entreprise
- Diagnostic de cybersécurité
- Identifications des principaux scénarios de risque pour votre entreprise
- Évaluation de la sécurité de vos fournisseurs
Sécurisez vos services infonuagiques
Sécurisez vos services infonuagiques
- Aide à la sélection d’un fournisseur infonuagique
- Évaluation du niveau de sécurité d’un fournisseur en infonuagique
- Élaboration d’ententes de sécurité pour les fournisseurs
Protégez votre entreprise
Maintenant que vous connaissez vos risques, il est temps de mettre vos données à l’abri. À cette étape, il est important de d’abord prioriser les actions à entreprendre de façon stratégique. Il y a beaucoup de «quick wins» qui vont vous permettre d’augmenter votre niveau de sécurité rapidement, et ce, sans trop impacter vos opérations ou vos finances.
Nous pensons notamment à la sensibilisation de vos employés et à la correction de certaines vulnérabilités techniques dans vos systèmes. En parallèle, d’autres projets seront plus conséquents, mais grâce à l’aide de nos experts, vous allez pouvoir les gérer efficacement.
Cette étape clé vous permet concrètement de:
- Diminuer la probabilité et les impacts d’un incident de sécurité (en argent, en temps et en réputation)
- Vous distinguer de la concurrence en inspirant confiance à vos clients et fournisseurs
Protéger votre entreprise, vos employés, vos clients, tout simplement
Comment protéger mon entreprise?
Sensibilisez vos employés à la cybersécurité
Sensibilisez vos employés à la cybersécurité
- Atelier de sensibilisation adapté à chaque corps de métier (employé, direction ou équipe technique)
- Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone
- Test d’hameçonnage (phishing)
- Campagne de sensibilisation pour vos employés
Sécurisez vos services infonuagiques
Sécurisez vos services infonuagiques
- Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
- Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
- Élaboration d’ententes de sécurité pour les fournisseurs
- Formation des décideurs sur les enjeux du cloud
- Aide à la migration sécuritaire de vos services vers le Cloud
Gérez la gouvernance de la sécurité de votre organisation
Gérez la gouvernance de la sécurité de votre organisation
- Évaluation de maturité de pratiques de sécurité selon ISO 27001/27002, NIST, PCI DSS, etc.
- Rédaction de politiques, de directives et de cadres de gestion de la sécurité
- Élaboration de plans d’action et de plans directeurs de sécurité
- Élaboration et révision d’architectures de sécurité
- Rédaction d’avis de sécurité et de dérogations
- Élaboration d’ententes de sécurité pour les fournisseurs
- Catégorisation des actifs
Besoin de quelqu'un à plein temps?
Service-conseil en cybersécurité
Gérez vos incidents de sécurité
Le risque 0 n’existe malheureusement pas en cybersécurité. Lorsqu’un incident en cybersécurité survient, le temps joue contre vous. Il faut contenir l’incident afin d’en garder le contrôle tout en favorisant un retour à la normale dans les plus brefs délais.
Cette étape clé vous permet de:
- Savoir quoi faire le jour J grâce à un plan d’intervention en cas d’incidents de sécurité adapté à votre réalité
- Sauver du temps et de l’argent en cas d’incident : avec notre aide, le retour à la normale sera plus rapide, donc le coût de l’incident moins élevé
- Être accompagné par les bons joueurs pour gérer la crise dans son ensemble (communication avec vos clients et les médias, services juridiques, surveillance de crédit après l’incident, etc.)
Comment gérer mes incidents de sécurité?
Préparez vous à un incident
Préparez vous à un incident
- Évaluer l’impact des incidents qui vous guettent (fuite de données, rançongiciel, etc.)
- Mettre en place un plan de gestion d’incidents personnalisé
- Vous aider à vous mettre à niveau pour obtenir une assurance en cyberrisque
Gérez l'incident de sécurité
Gérez l'incident de sécurité
- Gérer l’incident de sécurité afin de revenir à la normale rapidement
- Réaliser l’enquête de type forensique
- Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.