Cybersécurité et sécurité informatique :
une offre globale pour vos systèmes informatiques complexes
La cybersécurité est devenue le risque le plus critique auquel les entreprises sont confrontées aujourd’hui. Un monde connecté exige une réponse collective. L’approche de Risk&Co s’articule autour de trois axes forts : l’audit et tests d’intrusion, la mise en conformité et homologation de systèmes sensibles et la cybersécurité des systèmes industriels.
Cybersécurité et sécurité informatique :
une offre globale pour vos systèmes informatiques complexes
La cybersécurité est devenue le risque le plus critique auquel les entreprises sont confrontées aujourd’hui. Un monde connecté exige une réponse collective. L’approche de Risk&Co s’articule autour de trois axes forts : l’audit et tests d’intrusion, la mise en conformité et homologation de systèmes sensibles et la cybersécurité des systèmes industriels.
Conseil et expertise
en sécurité informatique
Avec 150 projets réalisés par an et une équipe de 60 consultants rompus aux techniques et aux méthodologies cyber, Risk&Co permet aux entreprises et aux organisations de prendre en compte le risque cyber de manière efficace et pragmatique et, le cas échéant, de se mettre en conformité avec les réglementations cyber comme la LPM et la Directive NIS/NIS2.
Risk&Co décline son offre cyber autour de trois composantes clé : les audits de systèmes, la gouvernance mise en conformité et homologation et la sécurisation des systèmes d’information en milieu industriel.
- Audits : identifier les risques et les vulnérabilités
Les missions d’audits de Risk&Co visent à identifier vulnérabilités et risques associés, au travers de d’approches structurées de type « boîte blanche » ou de simulations d’attaques. Ces audits de sécurité complets fournissent une excellente visibilité aux DSI, directions métiers/projets, sur la robustesse de leurs systèmes d’informations ains que les recommandations nécessaires pour pallier les défaillances identifiées.
- Gouvernance, Mise en Conformité et Homologation
Les missions de Gouvernance de Risk&Co visent à aider nos clients à augmenter leur niveau de sécurité informatique et à se mettre en conformité avec les réglementations auxquelles ils sont soumis. Ces missions s’envisagent souvent dans le cadre d’assistance à l’homologation de systèmes.
Notre référentiel de normes inclut les normes ISO 27001 et 27005, la LPM et les Directives NIS/NIS2, principalement dédiée aux Organismes d’Importance Vitale (OIV) et aux Opérateurs de Services Essentiels (OSE), l’IG300 et l’II901 (Diffusion Restreinte).
- Sécurisation des systèmes industriels et de sûreté (CADIVS)
Les missions de sécurisation cyber des systèmes de sûreté (contrôle d’accès, détection d’intrusion, vidéosurveillance) et des systèmes industriels visent à évaluer et à améliorer leur niveau de sécurité, dans le respect des contraintes propres à ces types de systèmes : liens avec les fournisseurs, maintenabilité par les équipes métiers.
Ces missions couvrent les aspects techniques, notamment la conception d’architectures de sécurité, le durcissement de postes et serveurs et les aspects organisationnels. Elles portent sur les systèmes d’information en production et en déploiement.
Nous réalisons ces missions pour le compte de grands industriels de tous les secteurs – défenses, agro-alimentaire, énergie, etc. – qui disposent d’usines dans le monde entier. Ainsi nos consultants sont souvent amenés à se rendre sur ces sites, en France et à l’international.
- Rétroconception et Cyber Threat Intelligence
La rétroconception de codes informatiques malveillants vise à identifier et cerner fonctionnement afin d’en comprendre les mécanismes d’intrusion et de propagation et de parer la menace qu’ils représentent.
Votre entreprise de sécurité internationale
Chez Risk&Co, nous privilégions les partenariats de long terme avec nos clients, qui apprécient le haut niveau de confidentialité de nos intervenants, habilités à manipuler des données les plus sensibles.
Découvrez nos bulletins d'alertes Cyber !
Abonnez-vous au programme de veille et d’alertes afin de vous informer des faits marquants du périmètre cyber.
Au-delà des alertes sécuritaires, sanitaires, environnementales et géopolitiques, Risk&Co vous informe des faits relatés d’attaques cyber, des grandes annonces des puissances publiques en la matière, des changements normatifs ou d’organisation de cyberprotection.
Découvrez nos bulletins d'alertes Cyber !
Abonnez-vous au programme de veille et d’alertes afin de vous informer des faits marquants du périmètre cyber.
Au-delà des alertes sécuritaires, sanitaires, environnementales et géopolitiques, Risk&Co vous informe des faits relatés d’attaques cyber, des grandes annonces des puissances publiques en la matière, des changements normatifs ou d’organisation de cyberprotection.
