Programme
PACTE
Le programme d’accompagnement pour la cyber-résilience des territoires et des entreprises.
PME/PMI ETI, collectivités et établissements du secteur public, le Pôle vous accompagne pour accélérer votre montée en maturité Cyber.
Sont concernés, les secteurs prioritaires :
Agroalimentaire | Agriculture
Maritime
Santé
Numérique
Industries
Le programme se décompose en 2 volets :
Premier volet
Un cyberdiagnostic pour l’amélioration de la résilience des entreprises
Notre offre est basée sur une solution adaptée aux exigences des sécurisés, cibles des EDIHs. Un produit qui s’appuie sur les référentiels en vigueurs : ISO 27001, ANSSI, DGA – référentiel de maturité cyber niveau fondamental (GUIDE SDI SECNUM – N°2217 edi) et NIS² (en cours d’implémentation).
Une offre de services très automatisée qui privilégie et facilite le suivi et l’accompagnement des clients. C’est un outil d’aide à la décision et la mise en place des recommandations.
Audit de 166 points de contrôle sécurité construits sur la base de l’ISO 27001 et les recommandations de l’ANSSI.
Diagnostic externe de la surface d’exposition : comprendre comment un attaquant voit votre entreprise depuis internet et quelles sont les vulnérabilités.
Constats et préconisations : recueil, constats et analyses pour préconisations des actions à mettre en place et remédier aux vulnérabilités.
Feuille de route, plan complet et priorisé : l’ensemble des vulnérabilités mises à disposition et catégorisées, personnalisation de la feuille de route.
Des quick wins : actions rapides et faciles à mettre en place immédiatement.
Comment se déroule un cyberdiagnostic ?
1. Phase préparatoire
- Collecte d’éléments de contexte, prise d’informations
- Planification des opérations
2. Phase opérationnelle : diagnostic externe / interne
- Déclenchement analyse surface d’attaque (à distance)
- in situ, conduite d’entretiens (gouvernance, admin, SI…)
3. Phase d’analyse
- Étude et consolidation de données recueillies
- Élaboration des recommandations
4. Phase de restitution
- Rapport, recommandations,
- Établissement de la feuille de route (Test Before Invest, Formation Cyber Lab…)
- Délivrance d’un certificat
Deuxième volet
La Co-construction d’une feuille de route, pour l’accompagnement de la mise en œuvre d’un projet de transformation numérique.
L’opportunité de tester avant d’investir (solutions, POC) via un catalogue d’offre de services EDIH : Test Before Invest, Formation et le catalogue CyberLab
Accéder à un large choix de prestataires et de services sélectionnés et regroupés dans un catalogue CyberLab élaboré autour de 6 axes principaux : formation, conseil, audit, certification, test, autres services et prestations
En résumé
Les engagements et missions du Pôle au cœur de l’EDIH Bretagne
1
Réaliser un diagnostic en cybersécurité, émettre des recommandations et préconiser des solutions
2
Favoriser l’accès à l’expertise technique au travers la possibilité de «tester avant d’investir» (Test Before Invest), les processus, les produits ou les services utilisant les technologies numériques
3
Élaborer/proposer un catalogue de services et de produits appliqués à ce programme sur le secteur de la cybersécurité (Référentiel : CyberLab V2)
4
Effectuer un suivi de l’évolution de la maturité des bénéficiaires du programme, dans le temps, au travers un accompagnement et des indicateurs : Digital Maturity Assessement (DMA).