Logo
  • EN
Logo
  • EN

L'Algo Centre De Compétences : votre sécurité informatique externalisée (RSSI, consultant...)

  1. Accueil
  2. Conseil

Votre sécurité informatique externalisée grâce au
centre d’expertise AlgoSecure

Les systèmes d’information deviennent de plus en plus complexes et les enjeux liés à la sécurité de plus en plus importants. La sécurité des systèmes d’information requiert une très bonne connaissance et une veille permanente des technologies de sécurité et des outils associés. Elle nécessite aussi une connaissance parfaite des exigences de conformité légale et réglementaire.

Cette complexité et ces qualifications pointues s’illustrent notamment par le nombre de profils métiers. L’ANSSI en a listé 16 dans son panorama des métiers de la sécurité informatique.

Aussi, pour gagner en sécurité, AlgoSecure vous propose, avec son offre Algo Centre De Compétences, d’externaliser une partie ou l’intégralité des compétences permettant la sécurité de votre SI.

Comment cela fonctionne ?

Un chef projet et une équipe d’experts sont nommés, et décident avec vous d'une feuille de route des missions SSI pour l’année. Le chef projet fait l’interface entre vos besoins et nos équipes : un guichet unique. Un certain nombre de jours est intégré pour gagner en flexibilité (sujets inattendus, recherche, gestion de crise).

À qui cela s’adresse ?

L’ACDC s’adresse :

  • aux structures qui n’ont pas de compétences dédiées à la SSI,
  • aux RSSI qui ont besoin d’un soutien opérationnel,
  • aux structures qui ont besoin d’un RSSI de transition,
  • aux structures qui souhaitent faire appel à un RSSI externalisé.
Centre de compétences SSI

Les avantages de l’Algo Centre De Compétences (ACDC)

Un guichet unique (RSSI externalisé) avec un vivier de compétences

Le chef de projet est votre interlocuteur privilégié. Il est en charge de regrouper les experts selon vos besoins, de piloter et d’actionner les bons leviers pour la sécurisation de vos systèmes d’information.

Derrière lui se trouve une équipe d’experts. Nos consultants sont sélectionnés pour leur expérience, leurs qualifications, et leur adéquation à vos projets. La composition de l’équipe peut évoluer pour s’adapter au plus près de nouvelles problématiques.

Un programme sur-mesure grâce à un accompagnement à la carte

Notre centre regroupe toutes les compétences nécessaires à la sécurisation des systèmes d’information : la gestion de risques, l’organisation SSI, l’architecture sécurité, le conseil, juridique, la gestion de crise, le pentest, la sensibilisation des collaborateurs ainsi que la gestion des données via le DPO (Délégué à la Protection des Données).

L’ACDC permet de compléter les compétences de votre équipe interne ou un accompagnement en intégralité grâce au vivier de compétences d’AlgoSecure.

Un service continu pour plus de sérénité, une disponibilité 365j/an

L’ACDC vous assure un accompagnement en toute sérénité. Nos collaborateurs se relaient pour garantir un service continu et faire face aux éventuels imprévus. En cas d’attaque, votre RSSI externalisé active une cellule de crise capable de dépêcher rapidement des experts dans vos locaux.

Un budget maîtrisé, des coûts réduits et optimisés

Le budget est défini à l’année. Vous maîtrisez votre budget en incluant votre démarche de sécurisation et de gestion de vos systèmes d’information. Toutes les compétences SSI sont réunies en un même prestataire permettant à la fois une économie d’échelle et de simplifier les procédures RH. Nous proposons généralement des accompagnements par contrat de 3 ans.

Externaliser sa sécurité informatique via l’ACDC permet de répondre à vos besoins réels ; vous ne payez que ce dont vous avez besoin.

Déroulement de l’Algo Centre de Compétences (ACDC)

Un Chef de projet dédié (RSSI externalisé) est nommé chez AlgoSecure. Ce dernier, disposant de compétences de pilotage, d’organisation de la sécurité et de gestion de projets, va orchestrer le Centre de Compétences.

La phase Diagnostic consiste à faire un état des lieux et à construire les bases de ce qui sera votre accompagnement. Cela passe par :

  • Une prise de connaissance de l’existant (PSSI, chartes informatiques, etc) ;
  • Une analyse de risques macro de l’environnement global ;
  • La co-construction de KPI et d’un tableau de bord de pilotage (nous détestons les indicateurs pastèques) ;
  • La création d'un plan d’action prioritaire (PAP).

À l’issue de cette phase, le Centre de Compétences se met en route, et va dérouler de façon cyclique et indépendante les trois phases suivantes.

La phase Évaluation consiste à planifier des audits réguliers pour vérifier la sécurité globale des différents périmètres composant le système d’information :

  • Analyse de risques des applications métiers critiques
  • Test de phishing pour évaluer le niveau de connaissance du personnel
  • Test d’intrusion sur l’infrastructure interne
  • Test d’intrusion WiFi
  • Test d’intrusion SCADA
  • Test d’intrusion IoT
  • Audit de configuration
  • Audit RGPD
  • Audit organisationnel
  • Audit Social Engineering
  • Audit Red Team

La phase de Remédiation consiste à accompagner le partenaire pour qu’il sécurise son système d’information.

Les actions suivantes peuvent être réalisées durant cette phase :

  • Rédaction d’une Politique de Sécurité du Système d’Information (PSSI)
  • Rédaction d’un Plan de Reprise d’Activité (PRA)
  • Rédaction d’un Plan de Continuité d’Activité (PCA)
  • Rédaction d’un Plan de Sauvegarde
  • Rédaction d’une Politique de Patch Management
  • Rédaction des Registres d’Activité de Traitement (contexte RGPD)
  • Mise en œuvre du Plan de pilotage de la SSI
  • Accompagnement et suivi des différentes actions de remédiation suggérées lors des phases d’évaluation
  • Sensibilisation des utilisateurs aux bonnes pratiques SSI
  • Assistance à Maitrise d’Ouvrage pour sélectionner les mesures de sécurité adéquates
  • AMOA pour la définition des différentes exigences cybersécurité pour vos partenaires ou lors de la rédaction des cahiers des charges
  • Rédaction de cahier des charges pour inclure les exigences SSI

La phase de continuité consiste à surveiller et être prêt à réagir en cas d’attaques externes.

Les actions suivantes peuvent être réalisées durant cette phase :

  • Amélioration et consolidation du tableau de bord SSI
  • Communication et rapport des avancées SSI auprès des organes directionnels de l’organisation
  • Revue des différents contrôles et mises à jour des différentes actions de remédiation
  • Intégration de la SSI à chaque projet dans le cadre d’une démarche de sécurité en profondeur
  • Analyse de risques récurrentes
  • Veille de vulnérabilités sur les équipements du partenaire
  • Mise à votre disposition d’une équipe de réponses à incidents en fonction de votre besoin
  • Analyse forensic post-attaques
  • Veille juridique

Contactez-nous pour en parler !

Contact : 04 26 78 24 86 | Suivez-nous sur

© AlgoSecure 2024 -
Mentions légales -
Politique de confidentialité -
Démarche RSE -
Glossaire

Spécialistes en sécurité informatique et pentests à Lyon, Paris, Saint-Étienne et partout en France

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.

Nous utilisons des cookies afin de suivre votre visite sur notre site,
en accord avec les recommandations de la CNIL.
Vous pouvez consulter notre politique de confidentialité pour plus d'informations.