Cybersécurité
Conseil et Conformité
Nous procurons des conseils à nos clients concernant leur stratégie de sécurité et prenons même le rôle du CISO virtuel
CISO Virtuel
ISO27001 - Conformité
CONSEIL ET CONFORMITÉ
CISO Virtuel/Fractionnel
Nous fournissons et externalisons le service de CIO couvrant à la fois le rôle stratégique et opérationnel de la cybersécurité.
- Service d’agent de sécurité de l’information;
- Conforme aux normes PCI-DSS et ISO27001;
- Rôle stratégique et consultatif;
- Responsabilités opérationnelles et tactiques;
- Surveiller, appliquer et améliorer;
- Livré par du personnel certifié.
Conseil / Vciso
L’offre CISO virtuelle est basée sur le cadre cybersécurité du NIST

Identifier
Développer une compréhension organisationnelle pour gérer les risques de cybersécurité au niveau des systèmes, des personnes, des ressources, des données et des capacités.
Protéger
Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la prestation des services essentiels.
Détecter
Élaborer et mettre en œuvre des activités appropriées pour déterminer l’occurrence d’un événement de cybersécurité.
Réagir
Élaborer et mettre en œuvre des activités appropriées pour prendre des mesures concernant un incident de cybersécurité détecté.
Rétablissement
Élaborer et mettre en œuvre des activités appropriées pour maintenir des plans de résilience et restaurer les capacités ou les services qui ont été altérés en raison d’un incident de cybersécurité.
Conseil / Vciso
La responsabilité du Virtual CISO couvre les aspects de la sécurité de l’information
Gestion des risques
Détermination des risques liés à la sécurité de l’information et élaboration de contrôles et de processus pour migrer ces risques.
Continuité des opérations
Élaboration et mise à l’essai continue du plan de récupération après sinistre et de continuité des activités.
Surveillance et Application
Surveillance continue en ligne des systèmes d’information, détection des menaces et enforcement de la cybersécurité.
Gestion des vulnérabilités
Mise à l’essai continue et identification des vulnérabilités potentielles avec recommandations pour les atténuer.
Conformité
Connaître les normes et vérifier la conformité des pratiques et des technologies de sécurité avec les normes requises.
Conseil et conformité / ISO 27001
ISO 27001 Conseils et préparation
Nous fournissons des services de conseil qui aident les organisations à obtenir les certifications ISO27001 tout en étant armés d’une expérience éprouvée de clients qui ont réussi l’audit.
- Système de gestion de l’information certifié/auditeur principal;
- Engendrer les règles, les processus et les procédures du SGIS;
- Déterminer les risques, les contrôles et les registres de l’OSS du SGIS;
- Élaborer les manuels de TI, de la continuité des activités, de la gestion du changement et de la gestion des fournisseurs;
- Encadrement et réalisation de l’audit interne;
- Établissement stratégique des objectifs du SGIS et la révison de la gestion.

Conformité à la norme ISO 27001
Processus de certification
Une fois que les principaux intervenants sont identifiés et que le projet est parrainé par des cadres supérieurs, ce sont les étapes de la réussite.
Analyse des lacunes
Initiation à la documentation
Formation de sensibilisation
L'exécution
Vérification interne des lacunes et examen de la gestion
Certification
Contactez Nous
Que peut faire EXEO pour votre entreprise?
Nous croyons que la numérisation n’est pas une fin en soi, mais un moyen de parvenir à une exploitation plus productive et plus efficace qui soutient les objectifs de chaque organisation.