Nouveau Informatique

Sécurité des Systèmes d’Information

Notre offre

Données personnelles des citoyens, dossiers médicaux, informations financières, les entités publiques disposent d’un certain nombre de données confidentielles et s’appuient de plus en plus sur des services dématérialisés, ce qui en font des cibles privilégiées pour les cybercriminels.

L’exploitation d’une faille de sécurité peut compromettre ces données sensibles, menaçant ainsi la confidentialité et la continuité des services publics.

Si le risque zéro n’existe pas, il est désormais primordial de protéger ses systèmes d’informations et ses données. L’offre de Sécurité des Systèmes d’Information portée par le groupement Orange Cyberdefense, Accenture et EY permet aux entités de la sphère publique de conserver, rétablir et garantir la sécurité de leurs systèmes d’informations en appréhendant et en se protégeant contre tout type d’attaques. Cette offre vous propose un panel de prestations de services pour vous aider à augmenter votre niveau de cyber résilience et couvrir le cycle de la menace, depuis la phase d’anticipation et de veille, jusqu’à la gestion opérationnelle en passant par la mise en œuvre et l’accompagnement à la prise en main.

Notre offre est à présent disponible dans les DROM

Description de l’offre

Notre accompagnement en Sécurité des Systèmes d’Information s’adapte à vos enjeux et besoins :

Réaliser des tests d’intrusion et audits pour mettre à l’épreuve votre système d’information afin de vérifier son niveau de sécurité.

Illustration de réalisations :

Prestations d’audit de réseaux
Réalisation d’exercices Red Team / Blue Team afin d’améliorer les réflexes
Audits d’applications métier
Prestations PASSI
Audit d’automates, PLC, IoT, cloisonnement entre réseau industriel et bureautique

Définir les standards de sécurité et intégrer les solutions exigées dans vos projets IT pour renforcer votre cyber résilience.

Illustration de réalisations :

Prestations d’homologation ISO, PASSI, HDS, etc …
Prestations de RSSI : mise en place de la stratégie de gouvernance sécurité
Analyse des risques métiers, de BIA et identification des besoins de continuité
Accompagnement, audit, analyse d’écart et plan d’action ISO27K, RGPD, LMP, NIS 2, DORA, …

Accompagnement à la mise en place d’une stratégie de surveillance des différentes couches de votre SI afin d’identifier et d’endiguer les cybermenaces au plus tôt.

Illustration de réalisations :

Intégration On-Premise et exploitation à distance de solutions SIEM
Déploiement et exploitation de solutions SIEM en mode SaaS MSSP
Gestion MSSP de solutions EDR en mode sur mesure ou en mode industrialisé/packagé
Déploiement, maintien et/ou exploitation de solutions EDR

Anticiper les incidents de sécurité par la veille et l’organisation d’exercices de crise. Remédier et revenir à un état nominal du système d’information en cas de cyberattaque avérée.

Illustration de réalisations :

Réalisation d’investigations numériques et pilotage complet ou partiel de crise cyber.
Plans de remédiation, soutien à la crise (méthodologie, organisation, communication, juridique)
Nettoyage, bascule, durcissement voir reconstruction d’architectures Active Directory
Mise en place à la demande de solution de supervision de circonstance pour suivre l’attaquant.

Découvrir la liste complète des unités d’œuvre

Les + de l'offre

Des délais très courts entre l’expression de besoin et le début des prestations (co-construction du besoin et process agile)

Une équipe d’experts UGAP pour vous accompagner dès la qualification de votre besoin pour vous apporter une réponse encadrée et sur mesure

Des prestations forfaitaires avec engagement de résultat (livrable) et de délais (réactivité)

Un groupement titulaire expert de référence dans les projets autour de la sécurité des systèmes d'information avec un réseau de partenaires mobilisables sur l'ensemble du territoire (France métropolitaine + DROM)

Nos fournisseurs

Mandataire

Orange Cyberdefense

Co-traitants

Accenture

Comment commander ?

01

Contacter votre interlocuteur UGAP ou renseigner notre formulaire de contact (voir bas de page)
02

Organisation d'une réunion de qualification tripartite (client, UGAP, fournisseur) afin de définir ensemble vos besoins

03

Rédaction d'un mémoire technique établi par le fournisseur et émission d'un devis UGAP (Fournisseur, UGAP, Client)
04

Une fois la commande validée, les prestations peuvent démarrer

Contact

Contactez votre interlocuteur UGAP

Liste des unités d'œuvre

Test d'intrusion "boite blanche" (dans les locaux du bénéficiaire)
Test d'intrusion "boite grise" (dans les locaux du bénéficiaire)
Test d'intrusion "boite noire"
Test de vulnérabilité automatisé
Audit de sécurité informatique
Accompagnement à la mise en conformité réglementaire et/ou à l’homologation du système d'information
Accompagnement à la définition d'une politique de sécurité du système d'information – (PSSI)
Nouveau Résilience opérationnelle (PCA, PRA, PGC)
Analyse de risque du système d'information du bénéficiaire selon la méthode EBIOS ou une méthode équivalente.
Préparation et Sensibilisation à la sécurité des systèmes d'information
Analyse des solutions du marché pour un outil relatif à la sécurité à partir de l'expression de besoin du bénéficiaire
Intégration d'une solution de sécurité
Cadrage d’un projet de SOC
Nouveau Intégration et déploiement d'un SOC SIEM en mode Services Managés (MSSP)
Nouveau Intégration et déploiement d'un SOC EDR en mode Services Managés (MSSP)
Nouveau Supervision d'un SOC SIEM en mode Services Managés (MSSP)
Nouveau Supervision d'un SOC EDR en mode Services Managés (MSSP)
Nouveau Réversibilité du SOC
Nouveau Prestations d'audits qualifiés
Nouveau Pilotage d'un programme/projet de cybersécurité
Nouveau Gestion des incidents de sécurité
Nouveau Veille sécurité
Nouveau Réalisation d'un exercice de crise
Nouveau Réalisation d'un exercice en mode Red Team et/ ou Blue Team ou Purple Team
Nouveau Accompagnement au RSSI et/ou à la fonction SSI
Nouveau Appui à la réalisation d'un schéma Directeur ou d'une stratégie Cybersécurité
Nouveau Réversibilité
Nouveau Carnet de tickets - Dépassement des prestations en JNO/HNO
Nouveau Carnet de tickets - Astreinte