Accompagnement pragmatique et assumé

Le numérique est une opportunité et induit parfois certains risques. De l’état des lieux sécurité à l’accompagnement long terme utilisant le portfolio de nos services pour vous proposer plus qu’un profil : nous intervenons en partenaire.


Vos enjeux dimensionnent nos efforts

  • Accompagnement SSI (RSSI à temps partagé, Accompagnement ou Coaching RSSI)

  • Projets (Etat des lieux, Analyses de risque, Politiques, PRA, AMOA SSI)

  • Montée en capacités (Sensibilisation, Campagnes de phishing, Formations, Entraînements)

ACCOMPAGNEMENT SSI

Nous proposons deux logiques d’accompagnement « global » avec un fil rouge visant à proposer un dispositif complet combinant un consultant référent, appuyé de nos compétences selon les besoins (audits, sécurité opérationnelle, formation, CERT, …) :

  • Etat des lieux : point de (re)démarrage d’une démarche SSI
  • Accompagnement : continuité d’un état des lieux ou renforcement d’un dispositif existant

Combinant analyse de risques, audits techniques et audit organisationnel (bonnes pratiques ISO:27001-27002), cette démarche identifie vos enjeux stratégiques et les forces et faiblesses de votre système d’information.

Cet état des lieux débouche sur l’établissement d’un schéma directeur et d’un plan d’action sécurité pragmatique en ligne avec vos enjeux.

Dans la continuité d’un état des lieux ou en renforcement de votre démarche, Intrinsec met ses compétences & offres à disposition au travers de dispositifs souples dans leur fonctionnement et leur finalité.

 

Un consultant devient votre référent, porte la majeure partie de la relation et s’appuie tant que de besoin sur les pôles d’activités et expertises d’Intrinsec ou de ses partenaires pour vous apporter un dispositif sécurité complet.

 

Selon votre maturité SSI ou votre souhait, différentes approches sont déclinées sur la base de ce concept:

  • Le RSSI à temps partagé : il pilote et anime la sécurité au sein de votre organisation; il reporte directement à votre DSI ou votre Direction Générale.
  • Le coaching RSSI : il accompagne une prise de fonction sécurité au sein de vos équipes, apportant de la méthodologie, de l’expertise et de l’expérience dans la phase de montée en compétence de votre RSSI.
  • L’assistance SSI : se présentant comme une ressource experte autonome, notre consultant porte des sujets pour vous, pour renforcer votre sécurité au bénéfice de votre DSI ou RSSI.

 

Le dispositif apporte l’expertise sécurité d’un consultant dédié, familiarisé à votre contexte et qui vous accompagne dans le pilotage de la sécurité de votre SI :

  • Etat des lieux préalable de la sécurité
  • Elévation progressive dans le temps du niveau de sécurité
  • Etablissement d’une politique de sécurité et de procédures opérationnelles associées
  • Activation de service ad-hoc en fonction des besoins (Veille, Gestion de vulnérabilités, Réponse à incident, Audit externe, Sensibilisation, Formations, SOC, …)
  • Charge financière lissée sur la durée du contrat

ASSISTANCE À MAÎTRISE D’OUVRAGE SÉCURITÉ

Nos consultants interviennent dans le cadre de vos besoins ciblés ou réguliers sur plusieurs domaines :

  • Gouvernance SSI & management des risques
  • Continuité d’activité
  • Sensibilisation
  • Formation

Nos consultants interviennent sur les fondations de votre démarche de cybersécurité :

  • Gouvernance de la sécurité : étude du contexte, des enjeux, de l’organisation et définition d’une organisation et stratégie générale de gouvernance de la sécurité (SMSI, responsabilités, animations)
  • Management des risques :
    • Gestion des risques
    • Analyses de risques
  • Politiques, guides & études : en déclinaison de votre stratégie, nous créons et adaptons le corpus documentaire structurant vos actions.

Nous intervenons en priorité à deux moments de votre gestion de la continuité d’activité :

  • En AMOA pour la définition, la mise en oeuvre ou la mise à jour de vos plans de continuité d’activité informatique
  • Pour le test de vos plans de continuité, l’observation et le débriefing post-exercice pour alimenter l’amélioration de votre dispositif

Intrinsec propose deux actions fortes présentant de très bons taux d’impact auprès des populations :

  • Les séances de sensibilisations, réalisées en binôme par un consultant et un expert technique : abordées en mode projet, elles présentent des caractéristiques assurant une forte adhérence de l’auditoire :
    • Un discours sur les enjeux et les préconisations contextualisés : notre offre est proposée en mode projet et les contenus sont personnalisés en fonction de vos pratiques, vos risques et de vos recommandations d’usages
    • Une alternance d’exposés et de démonstrations pratiques d’attaques, de faiblesses
    • Un contenu issu de l’expérience concrète d’Intrinsec dans le management de la SSI et dans les actions opérationnelles.
  • Les campagnes de phishing : réalisées avec l’objectif de vous aider à orienter vos actions de sensibilisations, ces campagnes sont réalisées après un pilotage minutieux des aspects sociaux et techniques puis déroulent des scénarios – sous forme ponctuelle ou à travers des campagnes – pour évaluer les réflexes de vos collaborateurs et de la structure dans la réaction à des phishing simples ou ciblés.

Nos équipes proposent des formations en intra ou inter entreprise, issues de l’expérience opérationnelle de nos collaborateurs :

  • Tests d’intrusion et audits de sécurité
  • Sécurité des applications et du développement
  • Défense des systèmes d’information