Mise en conformité et homologation de cybersecurité

En qualité d’assistant à maîtrise d’ouvrage et à maîtrise d’oeuvre, le Groupe Risk&Co apporte, au travers d’une approche pilotée par les risques, une expertise pour la conception de systèmes sécurisés, la mise en conformité réglementaire et l’homologation de cybersécurité.

Forme décorative
En savoir plusEn savoir plus

Expertise cybersécurité

Lors de la conception d’architectures de sécurité, de la mise en place d’accès à distance pour les tiers ou pour tout autre projet touchant au coeur des systèmes de ses clients, le Groupe Risk&Co apporte aux maîtres d’ouvrage et maîtres d’oeuvre une expertise indépendante, orientée sur la compréhension des risques et la définition de solutions pragmatiques et évolutives.

Le Groupe Risk&Co est fréquemment mobilisé sur des projets d’envergure pour sa capacité à identifier rapidement les enjeux de sécurité et les solutions possibles.

Pour chaque projet, la priorité du Groupe Risk&Co est la compréhension des objectifs de sécurité de ses clients.

Les cyber-spécialistes du Groupe Risk&Co ont ainsi pu intervenir sur des projets variés tels que des architectures d’accès à distance à des SCADA ou des mécanismes de protection de systèmes avioniques embarqués.
Sur chacun de ces projets, ils ont apporté une expertise indépendante et pleinement adaptée aux risques préalablement identifiés.

Analyse de cyber risques

L’analyse de risques consiste à identifier et à caractériser les risques cyber touchant une cible d’évaluation donnée, tels qu’un système industriel, une application Web critique ou un composant du réseau.

Le Groupe Risk&Co réalise des analyses de cybersécurité visant à :

  • Identifier les systèmes critiques face à des menaces informatiques ;
  • Comprendre leur criticité ;
  • Identifier les scénarios adverses ;
  • Evaluer leur probabilité d’occurrence ;
  • Proposer des actions pour ramener les risques à un niveau acceptable.

Sur la base de méthodologies telles qu’EBIOS ou ISO 27005, les consultants du Groupe Risk&Co analysent les documents existants, organisent des ateliers avec les métiers du client, confrontant connaissance de la menace informatique et expertises métiers des participants.
Réalisées dès les phases amont des projets, les analyses de risques sont mises à jour régulièrement, au fur et à mesure que les éléments techniques (architecture, systèmes utilisés, etc.) ou organisationnels (rôles et responsabilités, planning de réalisation…) sont connus. Sur cette base, ils formulent des recommandations précises, facilitant les prises de décision.

Conformité et homologation de cybersécurité

Si les différents textes applicables (LPM, RGPD, NIS), notamment aux Opérateurs d’Importance Vitale (OIV) et de Services Essentiels (OSE), sont d’appréhension complexe, ils n’en restent pas moins de solides opportunités à saisir pour adopter une démarche de sécurité structurée et robuste.

Les consultants du Groupe Risk&Co proposent un accompagnement, tant pour la construction d’une stratégie générale, que pour la mise en conformité réglementaire.

Forts d’une maîtrise des différentes composantes des dossiers de sécurité et disposant d’une base de connaissances internes importante, ils assistent leurs clients dans la définition et l’exécution de process relatifs aux homologations de sécurité.

L’expertise cybersécurité du Groupe Risk&Co peut être mobilisée à l’occasion de missions d’ingénierie de sûreté-sécurité.

L’analyse des cyber risques est une composante de certaines études d’implantation.

 

38 rue Jacques Ibert
92300 Levallois-Perret
+ (33) 1 55 24 23 22
info@riskeco.com