SecuriteOff
est un cabinet de conseils et de prestations en cybersécurité et règlementations.
Installés près de TOURS (37), nous intervenons dans toute la France.
Organisme de formation enregistré sous le n°24 370358437 auprès de la Préfecture d’Indre-et-Loire.
SecuriteOff est référencé sur DataDock.
RGPD / Accompagnement pour la mise en conformité
Le Règlement Général sur la Protection des Données (RGPD) est exécutoire depuis le 25 mai 2018. Validé en 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises. Quelles que soient leur taille et leur activité, elles doivent dès à présent s’organiser pour être en conformité.
Applications mobiles et Objets connectés
Analyse par des experts de toute application pour smartphone et IoT. Objectif : vérifier sa conformité avec le RGPD. Cette analyse peut être réalisée à la demande de l'éditeur d'une application ou des entreprises/organisations utilisant ou souhaitant utiliser ce logiciel.
Pentest de serveur, de l'accès au réseau et de site web
Test d'intrusion-pentest (remise d'un rapport technique sous 30 jours et restitution). Conditions du test : boite noire. Cette prestation ne comporte pas d'audit de configuration ni de hardening (boite blanche).
Analyse SI
SecuriteOff propose cette prestation organisée en 5 parties :
Questionnaires détaillés
Remise d'un rapport et premières préconisations
Entretiens in situ avec différents profils
Analyse du Système d'information centrée sur le PCA/PRA, les procédures (métiers, techniques...)
Remise d'un rapport final, préconisations et accompagnement.
DPO / Mission de Délégué à la protection des données (ou DPO-Data Protection Officer) externalisé
Accompagnement par Laurence Filiol, DPO certifié Veritas. Mission ponctuelle ou récurrente (forfait semestriel ou annuel). Intervention "sur mesure".
A propos de Laurence Filiol (DPO):
Laurence Filiol a travaillé pendant dix ans pour le ministère de la Défense (missions opérationnelles, traduction technique et analyse renseignement) puis a passé cinq dans une école d'ingénieur dans le domaine de la sécurité (officier de sécurité, gestion d'étudiants étrangers en mastère spécialisé, de contrats des laboratoires de recherche, formation humaine des étudiants). En avril 2018, elle a obtenu la certification RGPD/DPO de chez Veritas.
Accompagnement d’une entreprise post-ransomware
Analyse de la menace (inclut l’analyse de code si possible). Il s’agit de déterminer ce que le malware/ransomware a réellement fait (en partie a-t-il exfiltré des données)
Analyse des capacités de restauration sans paiement de la rançon (évaluation du cout et du délai)
Négociations avec l’attaquant si le paiement de la rançon est incontournable
Organisation de la gestion de crise, accompagnement pour une reprise d’activité en mode dégradé et à la reconstruction du Système d’information
Pilotage de la déclaration CNIL en cas de fuite et d’exfiltration de données personnelles
Remise d’un rapport sous 4 semaines avec préconisations techniques sur la sécurisation de l’architecture du SI, de sauvegarde et du PRA/PRI