Gouvernance & conformité

État des lieux cybersécurité

Audits & diagnostics

Avant de lancer des chantiers techniques ou de viser une certification, il faut savoir d’où l’on part. Notre état des lieux cybersécurité dresse, en quelques semaines, la carte précise de votre posture : politiques, pratiques, infrastructures, dépendances physiques et humaines. Vous obtenez une photographie argumentée, comparable aux référentiels ISO 27001 et guides ANSSI, qui éclaire immédiatement les priorités d’action.

PMEETIgrands comptes
Logo

Un état des lieux pour évaluer le niveau de maturité en matière de cybersécurité :

L’état des lieux de la sécurité logique et physique est réalisé afin d’identifier de manière pragmatique si les politiques et procédures de sécurité informatique, définies par l’organisation, ou ses pratiques, sont pertinentes face aux besoins de sécurité de l’organisme, à l’état de l’art ou aux normes en vigueur. Digitemis analyse l’organisation de la sécurité des systèmes d’information sur la base des référentiels techniques et réglementaires en tenant compte des réglementations et méthodes applicables dans le domaine d’activité du client.

Cet état des lieux doit permettre de mesurer la maturité du système d’information de l’organisation par rapport aux référentiels et identifier les écarts en présentant les axes d’améliorations majeurs du système audité. Cette approche permet également d’adresser la sécurité physique relative au système d’information et notamment la protection et le contrôle d’accès aux locaux hébergeant les personnes et les équipements (serveurs, matériel réseau, machines…). L’état des lieux permet également d’avoir un avis extérieur sur la politique de sécurité de l’information, ce qui dévoile en général des forces et des faiblesses jusqu’alors inconnus ou sous-estimés.

Les objectifs de l'état des lieux cyber

  • Évaluer la maturité cybersécurité d’une ou plusieurs entités :
    • Évaluer la maturité de son siège
    • Évaluer la maturité de ses filiales
    • Évaluer la maturité de ses sous-traitants
  • Déterminer le niveau de maturité technique et organisationnel de l’organisme
  • S’assurer que les procédures de sécurité définies sont suffisantes
  • Déterminer les actions à mener pour améliorer le niveau de sécurité

Les domaines abordés lors de l’état des lieux sont :

  • Politique de sécurité
  • Organisation de la sécurité de l’information
  • Sécurité des RH
  • Gestion des actifs
  • Contrôle d’accès
  • Cryptographie
  • Sécurité physique et environnementale
  • Sécurité des opérations
  • Sécurité des communications
  • Acquisition, développement et maintenance du système
  • Relation fournisseurs
  • Management des incidents de sécurité de l’information
  • Aspects de la sécurité de l’information dans la gestion de la continuité d’activité
  • Conformité

Digitemis propose la méthode suivante :

Ils nous font confiance

EDF
MAIF
Vinci
Suez
SNCF
Sodebo

informations

Contactez-nous

Un diagnostic à lancer ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

Expertises liées

Audits & diagnostics

Analyse de risques cybersécurité

Chez Digitemis, l’analyse de risques s’appuie sur EBIOS Risk Manager (ANSSI, 2018) et ISO 27005 : un cadre qui croise conformité, menaces réelles et enjeux métiers, pour produire une feuille de route argumentée, compréhensible du COMEX comme des équipes opérationnelles.

ETIgrands comptesPME

Audits & diagnostics

Audit organisationnel

Les failles ne viennent pas seulement des logiciels : un badge perdu, une baie laissée ouverte ou un processus ignoré suffisent à briser la chaîne de défense. L’audit organisationnel & physique Digitemis passe vos sites, vos procédures et votre gouvernance au crible pour vérifier que les protections humaines, matérielles et administratives délivrent bien le niveau de sécurité attendu.

ETIgrands comptesPME

Audits & diagnostics

Audit de robustesse & résilience face au ransomware

Mesurez – et renforcez – votre immunité face aux rançongiciels. L’audit de robustesse & résilience Digitemis évalue, en conditions réelles, la capacité de votre organisation à empêcher l’infection, endiguer la propagation et reprendre l’activité sans céder au chantage.

ETIgrands comptes

Audits & diagnostics

Audit à blanc ISO 27001

Anticipez l’audit de certification ISO 27001 avec une mise en situation réaliste, menée par des auditeurs expérimentés. L’audit à blanc Digitemis vous livre un diagnostic précis de vos points forts, de vos écarts et des actions prioritaires à engager pour franchir sereinement l’étape de la certification.

ETIgrands comptesPME

Audits & diagnostics

Audit de sécurité de l’architecture

L’audit d’architecture Digitemis passe au crible vos choix techniques et votre socle infrastructurel pour détecter les failles structurelles, renforcer la cohérence globale et aligner la sécurité avec vos enjeux métiers et réglementaires.

ETIgrands comptes

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

contactez-nous
Quelle différence avec un audit ISO 27001 ?

L’état des lieux + cartographie cible la réalité opérationnelle ; il peut précéder ou remplacer un audit formel lorsqu’une certification n’est pas l’objectif immédiat.

La phase terrain s’étale généralement sur deux à trois semaines, suivie d’une semaine de consolidation et restitution.

Nous sollicitons uniquement les personnes clés : direction, IT, métiers critiques et éventuellement prestataires majeurs, pour des entretiens ciblés.

Oui ; il contient la matrice d’écarts, les priorités et les preuves nécessaires pour initier un SMSI ou préparer la conformité réglementaire.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

Uncategorized

Cas client 2

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

cas client

Découvrez notre approche projet

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client