Domaines d’expertises
Ci-dessous nos principaux domaines d’expertise et d’expérience.
Sécurité informatique
Nos compétences
L’équipe Custax & Legal s’est renforcé avec des spécialistes des systèmes d’information et de la cybersécurité. Par ailleurs des partenariats préférentiels ont été mis en place avec des experts pour répondre aux demandes d’assistances spécifiques.
Sécurité des systèmes d’information & Cybersécurité
- Sensibiliser et former aux exigences et bonnes pratiques (eg. ISO 27002, 29100, SGDSN …) en lien avec l’environnement informatique
- Sécuriser les postes de travail, le nomadisme, le réseau et l’administration de l’ensemble du périmètre informatique.
- Concevoir, mettre en œuvre et gérer des projets visant à renforcer la sécurité des systèmes et des données.
- Aider à la rédaction et mise en place de procédures internes de sécurité
- Piloter des projets de sécurisation des Systèmes d’Information
- Implanter les référentiels de sécurité applicables (RGS ANSSI, CLUSIF, ENISA, NIS2, …)
- Adresser la spécificité des solutions SaaS, Cloud etc. dans la gestion d’intangibles contrôlés ou réglementés (SecNumCloud, ESCloud …)
- Initier une démarche de mise en œuvre Zero Trust Network Access », « Cloud Access Security Broker » …
- Assurer la conformité avec les obligations réglementaires de « Security & Privacy by design »
- Accompagner les certifications spécifiques e.g HDS, DORA, « Hébergeur d’infrastructures physiques », « Hébergeur Infogérant » …
- Travailler en étroite collaboration avec les équipes techniques pour résoudre les problèmes de sécurité.
- Collaborer avec les équipes en charge des fournisseurs pour assurer l’alignement de leurs services avec les exigences de sécurité
Gouvernance des Systèmes d’Information & analyses de risques
- Aide à l’optimisation/organisation ou mise en place d’un RSSI ou CISO
- Fonction RSSI ou CISO externalisée
- Emettre les exigences et recommandations nécessaires pour assurer la sécurité des systèmes d’information et la protection des données de l’entreprise.
- Élaborer et déployer des politiques SSI dont en particulier des Politiques de Sécurité des Systèmes d’Information (PSSI), et veiller à leur application par les parties prenantes
- Auditer et déterminer les menaces et risques afin de corriger les failles et vulnérabilités identifiées
- Evaluer les risques et impacts cyber sur les moyens et projets informatiques
- Évaluer et analyser de manière approfondie les risques associés aux systèmes d’information et à la protection des données
- Accompagner les audits réglementaires de sécurité des moyens informatiques,
- Assurer une veille réglementaire et technologique pour anticiper les évolutions nécessitant des ajustements des stratégies de sécurité
- Mettre en place les comités d’homologation (ii901)
Résilience
- Stratégies de cyberdéfense, prévention (Data Leak/Loss Prevention), monitoring (Security Operation Center)
- Elaboration et révision des plans de continuité d’activité et de gestion de crise
- Revue de résilience :
- maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information
- maintien en condition opérationnelle de la plateforme d’hébergement des applications du système d’information
- administration et exploitation du système d’information contenant les données contrôlées/réglementées
Security & Privacy by design
- Auditer la gestion de projets en lien avec la sécurité informatique
- Support au déploiement des framework dédiés fonction des données à protéger (CSA, ISO27005, ISO27018, TOGAF, Zachman …)
- Mener les études PIA de protection des données à caractère personnel
- Proposer des méthodologies agiles de prise en compte de la sécurité dans les projets
- Revoir les clauses de sécurité et de continuité d’activité dans les contrats clients et fournisseurs.
Gestion de Crise
- Identifier les situations de crise ou de pré-crise en lien avec les risques résiduels
- Former à la gestion de crise
- Mettre en place et animer une cellule de gestion de crise à partir des ressources de l’entreprise
- Rapporter et interfacer l’autorité en regard des obligations déclaratives
Nos expériences
Nos experts en systèmes d’information ont une large expérience dans la mise en œuvre de la conformité aux exigences applicables (Instruction Interministérielle 901). Ils savent aussi accompagner la mise en conformité aux directives et normes
- Capacité à appréhender à la fois les enjeux métiers et les spécificités de la sécurité tant de l’information que des flux et installations physiques d’une entreprise
- Méthode d’adhésion aux changements
- Assistance en référentiels ISO et en conformité réglementaire
- Formation et conseil en gestion de crise, en audit dédié
Vous souhaitez faire appel à notre cabinet?