Audit de l'organisation et des process IT de l'entreprise
Basé sur les exigences de l’ISO 27002, cet audit permet d’avoir une vision claire de vos points forts et de vos carences. Vous disposez ensuite d’une liste de règles à mettre en place dans votre cabinet.
Test de résilience et PRA
Ce test permet de savoir si vous pourriez survivre à une attaque d’un pirate qui aurait réussi à atteindre vos données, et combien de temps il vous faudrait pour redémarrer. Au-delà de cette information, il permet de vous assurer de votre survie, de réduire le temps de redémarrage, et de préparer tous les éléments pour une telle situation (PRA : Plan de Reprise d’Activité).
Audit des collaborateurs
Cet audit mesure l’exposition au risque cyber de chaque collaborateur et ses compétences et pratiques pour pouvoir y faire face. Il permet de définir un plan de formation adapté à la situation de chacun.
Plan de formation individuel de
chaque collaborateur
Ce plan de formation permet à chacun d’acquérir les compétences et les pratiques pour participer de façon efficace à la sécurité de son cabinet. La formation est réalisée en distanciel, en s’adaptant aux disponibilités de chacun.
Plan de formations des managers
Il accompagne sur le long terme les managers pour mettre en place les outils et implanter une démarche de sécurité dans le cabinet et leurs équipes.
Témoignages clients
Le test de résilience
« C’était une vraie question pour nous de savoir ce qui se passerait en cas d’attaque réussie. C’est une question de réalisme et de faire face à ses responsabilités. En fait nous avons agréablement surpris par les résultats du test. Nous n’étions pas excellents, mais les améliorations à apporter étaient tout à fait dans nos capacités. Les améliorations reposaient plus sur de l’organisation que de la technique pure. Et surtout de l’anticipation. Grâce à cette action, nous avons pu améliorer très fortement notre résilience et mettre en place des procédures au cas où cela se produirait. Et rétroactivement c’était une très bonne initiative. »
Dirigeant – Cabinet d’expertise comptable 30 personnes
La formation des collaborateurs
“Nous avons identifié différents profils avec différentes besoins. Chacun a suivi une formation adaptée à sa situation et s’est senti considéré de ce fait. Cela a rassuré les personnels et leur a permis d’adopter facilement et sans délai de bonnes pratiques. Cela a aussi permis de développer une culture commune de sécurité.”
DSI – Cabinet d’expertise comptable 230 personnes
“La formation est essentielle. Non seulement les personnes peuvent commettre des erreurs qui se révèlent graves dans leurs conséquences, mais il faut aussi travailler à faire évoluer notre relation avec nos clients, notamment au niveau des échanges de fichiers et d’accès partagés. Nous avons suivi une démarche ciblée en deux temps, avec une première formation commune, puis une formation ciblée sur le personnes le plus en besoin d’acculturation et les nouveaux arrivants.”
Associé responsable de l’IT et de la cybersécurité – Cabinet d’expertise comptable 120 personnes
L'audit sur une base SEO
“Honnêtement, c’est du travail. Car cela concerne notre organisation informatique, les pratiques des collaborateurs, les règles de fonctionnement du cabinet, une partie de la relation client… Mais on le savait, il faudrait être naïf pour croire à une solution magique immédiate. L’avantage du process c’est qu’il est découpé en une multitude de tâches élémentaires simples. On va mettre du temps mais au final on aura tout fait.”
Associé responsable de l’IT et de la cybersécurité – Cabinet d’expertise comptable 20 personnes
