Objectif de la prestation
Cet audit complet s’adresse aux PME qui souhaitent aligner leur cybersécurité sur les bonnes pratiques de l’ANSSI et du NIST, voire préparer une démarche ISO 27001 ou NIS2.
Il couvre la gouvernance, la gestion des actifs, l’analyse de risques, la sécurité des données, la détection et la réponse à incident ainsi que la continuité d’activité.
Contenu de la prestation
- Entretien direction + IT / prestataire
- Cartographie du SI (diagrammes, inventaire applicatif, flux critiques)
- Analyse de risques simplifiée (méthode inspirée EBIOS / ISO 27k)
- Revue des politiques (charte informatique, sauvegarde, PRA/PCA éventuels)
- Évaluation des mesures techniques (AD, VPN, pare-feu, MDM, Wi-Fi, etc.)
- Revue des processus de détection et de réponse à incident
- Restitution sur site ou visio (2h) avec support pédagogique
Livrables
- Rapport détaillé (30–50 pages) structuré par familles de mesures
- Plan d’actions chiffré (CAPEX/OPEX) sur 12–24 mois
- Synthèse exécutive 2–4 pages pour la direction
Public cible
- PME 20–150 postes
- Structures en pré‑projet ISO 27001 / NIS2 / exigences clients
Bénéfices pour le client
- Justification claire du budget cybersécurité vis‑à‑vis de la direction
- Alignement avec les attentes assureurs / donneurs d’ordre
- Réduction significative du risque et du coût potentiel de cyberattaque
Commentaires (0)
Votre avis ne peut pas être envoyé
Signaler le commentaire
Signalement envoyé
Votre signalement ne peut pas être envoyé