Services
SecuriteOff
est un cabinet de conseils et de prestations en cybersécurité et règlementations. Installés près de TOURS (37), nous intervenons dans toute la France.
Organisme de formation enregistré sous le n°24 370358437 auprès de la Préfecture d’Indre-et-Loire. SecuriteOff est certifié QUALIOPI.
- Le Règlement Général sur la Protection des Données (RGPD) est exécutoire depuis le 25 mai 2018. Validé en 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises. Quelles que soient leur taille et leur activité, elles doivent dès à présent s’organiser pour être en conformité.
Applications mobiles
et Objets connectés
- Analyse par des experts de toute application pour smartphone et IoT. Objectif : vérifier sa conformité avec le RGPD. Cette analyse peut être réalisée à la demande de l'éditeur d'une application ou des entreprises/organisations utilisant ou souhaitant utiliser ce logiciel
Pentest de serveur, de l'accès au réseau et de site web
- Test d'intrusion-pentest (remise d'un rapport technique sous 30 jours et restitution). Conditions du test : boite noire. Cette prestation ne comporte pas d'audit de configuration ni de hardening (boite blanche).
SecuriteOff propose cette prestation organisée en 5 parties :
- Questionnaires détaillés
- Remise d'un rapport et premières préconisations
- Entretiens in situ avec différents profils
- Analyse du Système d'information centrée sur le PCA/PRA, les procédures (métiers, techniques...)
- Remise d'un rapport final, préconisations et accompagnement.
- Accompagnement par une DPO certifié Veritas. Mission ponctuelle ou récurrente (forfait semestriel ou annuel). Intervention "sur mesure".
À propos de notre déléguée à la protection des données (DPO) :
Elle a travaillé pendant dix ans pour le ministère de la Défense (missions opérationnelles, traduction technique et analyse renseignement) puis a passé cinq dans une école d'ingénieur dans le domaine de la sécurité (officier de sécurité, gestion d'étudiants étrangers en mastère spécialisé, de contrats, des laboratoires de recherche, formation humaine des étudiants). En 2018 et 2021, elle a obtenu la certification RGPD/DPO de chez VERITAS.
Accompagnement d’une entreprise post-ransomware
- Analyse de la menace (inclut l’analyse de code si possible). Il s’agit de déterminer ce que le malware/ransomware a réellement fait (en partie a-t-il exfiltré des données)
- Analyse des capacités de restauration sans paiement de la rançon (évaluation du cout et du délai)
- Négociations avec l’attaquant si le paiement de la rançon est incontournable
- Organisation de la gestion de crise, accompagnement pour une reprise d’activité en mode dégradé et à la reconstruction du Système d’information
- Pilotage de la déclaration CNIL en cas de fuite et d’exfiltration de données personnelles
- Remise d’un rapport sous 4 semaines avec préconisations techniques sur la sécurisation de l’architecture du SI, de sauvegarde et du PRA/PRI
- Organisme de formation enregistré sous le n°24 370358437 auprès de la Préfecture d’Indre-et-Loire. SecuriteOff est certifié QUALIOPI.
- SecuriteOff délivre des formations (tous niveaux en français et en anglais) : informatique, Linux, RGPD ...
Mise à jour : 01/07/2023 - La sécurité informatique (tout niveau) : sensibilisation, perfectionnement, solutions pour les PME/PMI, TPE, établissements de santé, administrations...
À la fin de chaque prestation
Tous nos résultats sont présentés sur des documents vulgarisés, facilement interprétables. Ils présentent les failles relevées, le niveau de risque associé et nos préconisations accompagnés des préconisation de nos ingénieurs pour améliorer la sécurité de votre système informatique
