Alertes
Nos prestations

Mise en conformité et homologation de cybersécurité

En qualité d’assistant à maîtrise d’ouvrage et à maîtrise d’œuvre, Risk&Co apporte, au travers d’une approche pilotée par les risques, une expertise pour la conception de systèmes sécurisés, la mise en conformité réglementaire et l’homologation de cybersécurité.

Forme décorative
En savoir plusEn savoir plus

Expertise cybersécurité

Lors de la conception d’architectures de sécurité, de la mise en place d’accès à distance pour les tiers ou pour tout autre projet touchant au cœur des systèmes de ses clients, Risk&Co apporte aux maîtres d’ouvrage et maîtres d’œuvre une expertise indépendante, orientée sur la compréhension des risques et la définition de solutions pragmatiques et évolutives.

 

Risk&Co est fréquemment mobilisé sur des projets d’envergure pour sa capacité à identifier rapidement les enjeux de sécurité et les solutions possibles.

 

Pour chaque projet, la priorité de Risk&Co est la compréhension des objectifs de sécurité de ses clients.

Les cyber-spécialistes de Risk&Co ont ainsi pu intervenir sur des projets variés tels que des architectures d’accès à distance à des SCADA ou des mécanismes de protection de systèmes avioniques embarqués. Sur chacun de ces projets, ils ont apporté une expertise indépendante et pleinement adaptée aux risques préalablement identifiés.

Analyse de cyber risques

L’analyse de risques consiste à identifier et à caractériser les risques cyber touchant une cible d’évaluation donnée, tels qu’un système industriel, une application Web critique ou un composant du réseau.

 

Risk&Co réalise des analyses de cybersécurité visant à :

  • Identifier les systèmes critiques face à des menaces informatiques ;
  • Comprendre leur criticité ;
  • Identifier les scénarios adverses ;
  • Evaluer leur probabilité d’occurrence ;
  • Proposer des actions pour ramener les risques à un niveau acceptable.

 

Sur la base de méthodologies telles qu’EBIOS ou ISO 27005, les consultants de Risk&Co analysent les documents existants, organisent des ateliers avec les métiers du client, confrontant connaissance de la menace informatique et expertises métiers des participants.

 

Réalisées dès les phases amonts des projets, les analyses de risques sont mises à jour régulièrement, au fur et à mesure que les éléments techniques (architecture, systèmes utilisés, etc.) ou organisationnels (rôles et responsabilités, planning de réalisation…) sont connus. Sur cette base, ils formulent des recommandations précises, facilitant les prises de décision.

Conformité et homologation de cybersécurité

Si les différents textes applicables (LPM, RGPD, NIS), notamment aux Opérateurs d’Importance Vitale (OIV) et de Services Essentiels (OSE), sont d’appréhension complexe, ils n’en restent pas moins de solides opportunités à saisir pour adopter une démarche de sécurité structurée et robuste.

Les consultants de Risk&Co proposent un accompagnement, tant pour la construction d’une stratégie générale, que pour la mise en conformité réglementaire.

Forts d’une maîtrise des différentes composantes des dossiers de sécurité et disposant d’une base de connaissances internes importante, ils assistent leurs clients dans la définition et l’exécution de process relatifs aux homologations de sécurité.

L’expertise cybersécurité de Risk&Co peut être mobilisée à l’occasion de missions d’ingénierie de sûreté-sécurité.

L’analyse des cyber risques est une composante de certaines études d’implantation.

38 rue Jacques Ibert et 38 rue de Villiers

92300 Levallois-Perret

+ (33) 1 55 24 23 22

info@riskeco.com