Un diagnostic cyber pour une transformation numérique sécurisée

Un diagnostic cyber pour une transformation numérique sécurisée

L'offre de cyberdiagnostic proposée par le Pôle d'excellence pour accompagner, dans leur transformation numérique, les PME/PMI, ETI, collectivités et organismes publics bretons des secteurs stratégiques prioritaires : Agroalimentaire/Agriculture, Maritime, Santé, Numérique et Industrie.
Résultats Diagnostic cyber

Cyberdiagnostic pour l’Amélioration de la Résilience des Entreprises

Notre offre est basée sur une solution adaptée aux exigences des sécurisés, cibles des EDIHs. Un produit qui s’appuie sur les référentiels en vigueurs : ISO 27001, ANSSI, NIS² (en cours d’implémentation) et DGA (niveau fondamental).

Une offre de services très automatisée qui privilégie et facilite le suivi et l’accompagnement des clients. C’est un outil d’aide à la décision et la mise en place des recommandations.

 

  • Audit de 130 points de contrôle sécurité construits sur la base de l’ISO 27001 et les recommandations de l’ANSSI
  • Diagnostic externe de la surface d’exposition : comprendre comment un attaquant voit votre entreprise depuis internet et quelles sont les vulnérabilités
  • Constats et préconisations : recueil, constats et analyses pour préconisations des actions à mettre en place et remédier aux vulnérabilités
  • Feuille de route, plan complet et priorisé : l’ensemble des vulnérabilités mises à disposition et catégorisées, personnalisation de la feuille de route
    Des quick wins : actions rapides et faciles à mettre en place immédiatement

 

Processus et déroulement du cyberdiagnostic

Phase préparatoire

  • Collecte d’éléments de contexte, prise d’informations
  • Étude topologie du réseau,

Phase opérationnelle : diagnostic externe / interne

  • Déclenchement analyse surface d’attaque (à distance)
  • in situ, conduite d’entretiens (gouvernance, admin, SI…)

Phase d’analyse

  • Étude et consolidation de données recueillies
  • Élaboration des recommandations

Phase de restitution

  • Rapport, recommandations,
  • Établissement de la feuille de route (Test Before Invest, Formation Cyber Lab…)
  • Délivrance d’un certificat

 

Les engagements et missions du Pôle au cœur de l’EDIH Bretagne

  1. Réaliser un diagnostic en cybersécurité, émettre des recommandations et préconiser des solutions ;
  2. Favoriser l’accès à l’expertise technique au travers la possibilité de «tester avant d’investir» (Test Before Invest), les processus, les produits ou les services utilisant les technologies numériques ;
  3. Élaborer/proposer un catalogue de services et de produits appliqués à ce programme sur le secteur de la cybersécurité (Référentiel : CyberLab V1) ;
  4. Effectuer un suivi de l’évolution de la maturité des bénéficiaires du programme, dans le temps, au travers un accompagnement et des indicateurs : Digital Maturity Assessement (DMA).

 

Catalogue Cyberlab : ‘’le Vidal des Sécurisants’’

Le catalogue Cyberlab a été retenu dans le cadre de l’EDIH Bretagne. Il fait actuellement l’objet d’une consultation large des Sécurisants, c’est à dire toutes les organisations qui proposent des solutions de cybersécurité dans les domaines de la formation, du conseil, de l’audit, de tests ou de la certification.

Il a pour vocation de valoriser les offres des prestataires de services du territoire, et les activités des membres du Pôle.

L’AMI Cyberlab sera cloturée le 15 juillet prochain. Sa prochaine édition est planifiée pour le dernier trimestre 2023.

En savoir plus sur l’AMI Cyberlab