CONSEIL &
GOUVERNANCE
Politique et procédures de sécurité, respect des exigences réglementaires, gestion des risques SSI, homologation…
Renforcez durablement votre stratégie de cybersécurité grâce à l’expertise et au savoir-faire d’une équipe de consultants expérimentés et certifiés.
Risques & menaces
Renforcez votre stratégie Cyber
Multiplication des cyberattaques, fuite ou perte de données, réglementation qui évolue… la diversité et la complexité des problématiques de sécurité informatique obligent aujourd’hui les organisations à intégrer cette dimension au sein même de leur réflexion stratégique sans pour autant en avoir une connaissance accrue.
Pour vous aider à prendre les meilleures décisions au regard des enjeux de cybersécurité spécifiques à votre organisation, nous mettons à votre disposition une offre de prestations complète. Bénéficiez du savoir-faire et des retours d’expérience de nos consultants en matière de gouvernance, gestion des risques SSI, conformité, homologation et sensibilisation.
Notre offre d'accompagnement
Gouvernance.
Gestion des risques.
Analyse de risques, méthode EBIOS RM, appréciation et plan de traitement des risques…
Conformité.
Réglementations et référentiels :
LPM, NIS, RGPD, RGS, eIDAS, PSSIE, IGI1300, II901…
Accompagnement à l’homologation de systèmes.
Stratégie d’homologation, accompagnement dans les différentes étapes de constitution du dossier d’homologation.
Sensibilisation.
Formation des utilisateurs aux bonnes pratiques de sécurité informatique (équipe IT, Direction, administrateurs…).
Nos offres spécifiques
Diagnostic Cybersécurité BPI
pour les ETI et PME
Réalisez une prestation d’audit et de conseil tout en bénéficiant d’une prise en charge partielle du financement avec le dispositif mis en place par Bpifrance et la DGA.
Parcours Cyber France Relance
pour les établissements publics
Élevez le niveau de sécurité de vos SI en fonction de vos enjeux et besoins : nous vous accompagnons en tant que prestataire terrain sur l’ensemble des parcours de cybersécurité mis en place par l’ANSSI.
Notre démarche
Nous basons notre démarche sur des normes reconnues (ISO 27001, ISO 27005…), sur la méthode de référence française d’analyse de risque EBIOS Risk Manager et nous utilisons des solutions logicielles labellisées par l’ANSSI.
Il est à noter également que nous disposons de locaux et de réseaux entreprises habilités et homologués pour traiter des projets sensibles. Nous intervenons régulièrement pour le ministère de la Défense ou d’industriels ayant des besoins élevés en niveau de sécurité : nous savons donc mettre en place les organisations, procédures et outils pour traiter de l’information sensible. Ces dispositions garantissent la confidentialité des données que vous nous confiez (chiffrement, stockage sécurisé, etc.).
Après avoir participé à la définition du référentiel, AMOSSYS s’est porté candidat pour devenir Prestataire d’Accompagnement et de Conseil en Sécurité des Systèmes d’Information (PACS). Tout comme le PASSI pour l’audit, le PACS vise à vous fournir la garantie d’une prestation d’accompagnement répondant à des exigences très précises.
AMOSSYS est également centre d’évaluation Prestataire d’Administration et de Maintenance Sécurisée (PAMS) en phase expérimentale dans le cadre du processus d’élaboration du prochain référentiel d’exigences initialisé par l’ANSSI.