Notre offre
Données personnelles des citoyens, dossiers médicaux, informations financières, les entités publiques disposent d’un certain nombre de données confidentielles et s’appuient de plus en plus sur des services dématérialisés, ce qui en font des cibles privilégiées pour les cybercriminels.
L’exploitation d’une faille de sécurité peut compromettre ces données sensibles, menaçant ainsi la confidentialité et la continuité des services publics.
Si le risque zéro n’existe pas, il est désormais primordial de protéger ses systèmes d’informations et ses données. L’offre de Sécurité des Systèmes d’Information portée par le groupement Orange Cyberdefense, Accenture et EY permet aux entités de la sphère publique de conserver, rétablir et garantir la sécurité de leurs systèmes d’informations en appréhendant et en se protégeant contre tout type d’attaques. Cette offre vous propose un panel de prestations de services pour vous aider à augmenter votre niveau de cyber résilience et couvrir le cycle de la menace, depuis la phase d’anticipation et de veille, jusqu’à la gestion opérationnelle en passant par la mise en œuvre et l’accompagnement à la prise en main.
Notre offre est à présent disponible dans les DROM
Description de l’offre
Notre accompagnement en Sécurité des Systèmes d’Information s’adapte à vos enjeux et besoins :
Réaliser des tests d’intrusion et audits pour mettre à l’épreuve votre système d’information afin de vérifier son niveau de sécurité.
Illustration de réalisations :
- Prestations d’audit de réseaux
- Réalisation d’exercices Red Team / Blue Team afin d’améliorer les réflexes
- Audits d’applications métier
- Prestations PASSI
- Audit d’automates, PLC, IoT, cloisonnement entre réseau industriel et bureautique
Définir les standards de sécurité et intégrer les solutions exigées dans vos projets IT pour renforcer votre cyber résilience.
Illustration de réalisations :
- Prestations d’homologation ISO, PASSI, HDS, etc …
- Prestations de RSSI : mise en place de la stratégie de gouvernance sécurité
- Analyse des risques métiers, de BIA et identification des besoins de continuité
- Accompagnement, audit, analyse d’écart et plan d’action ISO27K, RGPD, LMP, NIS 2, DORA, …
Accompagnement à la mise en place d’une stratégie de surveillance des différentes couches de votre SI afin d’identifier et d’endiguer les cybermenaces au plus tôt.
Illustration de réalisations :
- Intégration On-Premise et exploitation à distance de solutions SIEM
- Déploiement et exploitation de solutions SIEM en mode SaaS MSSP
- Gestion MSSP de solutions EDR en mode sur mesure ou en mode industrialisé/packagé
- Déploiement, maintien et/ou exploitation de solutions EDR
Anticiper les incidents de sécurité par la veille et l’organisation d’exercices de crise. Remédier et revenir à un état nominal du système d’information en cas de cyberattaque avérée.
Illustration de réalisations :
- Réalisation d’investigations numériques et pilotage complet ou partiel de crise cyber.
- Plans de remédiation, soutien à la crise (méthodologie, organisation, communication, juridique)
- Nettoyage, bascule, durcissement voir reconstruction d’architectures Active Directory
- Mise en place à la demande de solution de supervision de circonstance pour suivre l’attaquant.
Les + de l'offre
Des délais très courts entre l’expression de besoin et le début des prestations (co-construction du besoin et process agile)
Une équipe d’experts UGAP pour vous accompagner dès la qualification de votre besoin pour vous apporter une réponse encadrée et sur mesure
Des prestations forfaitaires avec engagement de résultat (livrable) et de délais (réactivité)
Un groupement titulaire expert de référence dans les projets autour de la sécurité des systèmes d'information avec un réseau de partenaires mobilisables sur l'ensemble du territoire (France métropolitaine + DROM)
Nos fournisseurs
Mandataire
Orange Cyberdefense
Co-traitants
Accenture
EY
Comment commander ?
-
01
Contacter votre interlocuteur UGAP ou renseigner notre formulaire de contact (voir bas de page)
-
02
Organisation d'une réunion de qualification tripartite (client, UGAP, fournisseur) afin de définir ensemble vos besoins
-
03
Rédaction d'un mémoire technique établi par le fournisseur et émission d'un devis UGAP (Fournisseur, UGAP, Client)
-
04
Une fois la commande validée, les prestations peuvent démarrer
Contact
Liste des unités d'œuvre
- Test d'intrusion "boite blanche" (dans les locaux du bénéficiaire)
- Test d'intrusion "boite grise" (dans les locaux du bénéficiaire)
- Test d'intrusion "boite noire"
- Test de vulnérabilité automatisé
- Audit de sécurité informatique
- Accompagnement à la mise en conformité réglementaire et/ou à l’homologation du système d'information
- Accompagnement à la définition d'une politique de sécurité du système d'information – (PSSI)
- Nouveau Résilience opérationnelle (PCA, PRA, PGC)
- Analyse de risque du système d'information du bénéficiaire selon la méthode EBIOS ou une méthode équivalente.
- Préparation et Sensibilisation à la sécurité des systèmes d'information
- Analyse des solutions du marché pour un outil relatif à la sécurité à partir de l'expression de besoin du bénéficiaire
- Intégration d'une solution de sécurité
- Cadrage d’un projet de SOC
- Nouveau Intégration et déploiement d'un SOC SIEM en mode Services Managés (MSSP)
- Nouveau Intégration et déploiement d'un SOC EDR en mode Services Managés (MSSP)
- Nouveau Supervision d'un SOC SIEM en mode Services Managés (MSSP)
- Nouveau Supervision d'un SOC EDR en mode Services Managés (MSSP)
- Nouveau Réversibilité du SOC
- Nouveau Prestations d'audits qualifiés
- Nouveau Pilotage d'un programme/projet de cybersécurité
- Nouveau Gestion des incidents de sécurité
- Nouveau Veille sécurité
- Nouveau Réalisation d'un exercice de crise
- Nouveau Réalisation d'un exercice en mode Red Team et/ ou Blue Team ou Purple Team
- Nouveau Accompagnement au RSSI et/ou à la fonction SSI
- Nouveau Appui à la réalisation d'un schéma Directeur ou d'une stratégie Cybersécurité
- Nouveau Réversibilité
- Nouveau Carnet de tickets - Dépassement des prestations en JNO/HNO
- Nouveau Carnet de tickets - Astreinte