Les modules de bilan permettent d’évaluer l’état de préparation spécifique à certaines composantes de la stratégie et de l’infrastructure de sécurité.
Les différents bilans
BILAN CYBER (RECOMMANDÉ)
Le bilan cyber permet d’effectuer un état des lieux synthétique des mesures de sécurité existantes incluant les pratiques, les technologies en place et les procédures et de déterminer où des améliorations peuvent être apportées. Il est rapide et permet de se faire une idée du niveau global de sécurité en quelques heures d’intervention.
Cliquez ici pour en savoir plus
Le bilan cyber est recommandé comme point de départ de toute démarche de cybersécurité, seul ou en complément d’autres modules.
Contenu
- Identification des prérequis de base de l’outil informatique
- Identification des contraintes légales de l’outil informatique
- Identification des limites de l’outil informatique
- Formation et sensibilisation en cybersécurité
- Protection contre les dangers d’internet
- Réaction face aux crises informatiques potentielles
- Récupération du système suite à une crise majeure
Livrables
Un rapport synthétique traitant les points suivants :
- Rapport d'évaluation des risques suite à l’état de l’inventaire des actifs, de la valeur des données, de l’analyse des menaces, de l’évaluation des vulnérabilités externes et internes, puis estimation de l'impact.
- Rapport des risques identifiés.
- Rapport de réponse aux incidents, identifiés et évalués, du processus de réponse, de la stratégie de communication et de révision
- Rapport de l’état du plan de continuité et de récupération d'activité des procédures de récupération des données et de rétablissement des opérations.
- Rapport de la politiques et procédures de sécurité, directives pour la sécurité des données, la sécurité physique (si nécessaire) et la sécurité réseau.
- Rapport de conformité, évaluation de la conformité avec les standards du marché.
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'500 à CHF 7'000 |
| 10 - 19 | CHF 5'000 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN PRÉREQUIS INFORMATIQUE
Identification des prérequis de base de l’outil informatique qui se concentre sur l'inventaire des équipements informatiques. Le processus sert de fondement à la gestion efficace de l'infrastructure technologique d'une entreprise.
Cliquez ici pour en savoir plus
Contenu
- Vérification de l’existence d’un inventaire des équipements informatiques
- Mise en place des procédures pour maintenir et mettre à jour l'inventaire des équipements informatiques
- Identification des comptes d'accès privilégiés (administrateur)
- Contrôle de la politique de gestion des mots de passe
- Identification de la gouvernance en place
Livrables
Un rapport synthétique traitant les points suivants :
- Résumé exécutif, aperçu succinct des principales conclusions et recommandations du rapport pour les décideurs.
- Méthodologie, description des méthodes utilisées pour collecter les données et évaluer l'inventaire des équipements informatiques.
- État actuel de l'inventaire, présentation des résultats de l'évaluation de l'existant, y compris la complétude, l'exactitude et la sécurité de l'inventaire des équipements.
- Analyse des lacunes et des défis, identification des forces et des faiblesses rencontrées dans la gestion de l'inventaire des équipements informatiques.
- Recommandations, proposition de mesures spécifiques pour améliorer la gestion de l'inventaire, telles que l'adoption de nouveaux processus, l'utilisation de logiciels de gestion d'inventaire, la formation du personnel, etc.
- Ressources nécessaires, estimation des ressources humaines, financières et technologiques nécessaires pour mettre en œuvre le plan d'action.
- Conclusion, récapitulation des principales conclusions du rapport et mise en avant de l'importance de la gestion efficace de l'inventaire des équipements informatiques.
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 2'000 à CHF 4'000 |
| 10 - 19 | CHF 4'000 à CHF 6'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 8'000 à CHF 12'000 |
BILAN CONTRAINTES LÉGALES
Identification des contraintes légales de l’outil informatique pour permettre à l’organisation d’y répondre de manière proactive. La démarche contribue à renforcer la conformité et à réduire les risques juridiques et opérationnels.
Cliquez ici pour en savoir plus
Contenu
- Identification de la gestion des accès aux données personnelles, sensibles et confidentielles
- Identification des contrats informatiques et des contrats de maintenance
- Identification des responsabilités propres et de celles des partenaires
Livrables
Un rapport synthétique traitant les points suivants :
- Introduction
Brève introduction expliquant le contexte de l'évaluation et l'objectif du rapport. - Synthèse des contraintes légales identifiées
Description détaillée des contraintes légales spécifiques concernant la gestion des accès aux données, les contrats informatiques et de maintenance, ainsi que les responsabilités des parties prenantes. - Résultats de l’analyse (forces et faiblesses)
- Évaluation des contrats et des politiques
Résumé de l'évaluation des contrats informatiques et de maintenance, ainsi que des politiques internes de l'entreprise, mettant en évidence les forces et les faiblesses identifiées. - Recommandations
Recommandations spécifiques pour améliorer la conformité et renforcer la sécurité des données, en tenant compte des lacunes identifiées et des meilleures pratiques du secteur. - Conclusion
Conclusion récapitulative mettant en évidence les principaux points du rapport et soulignant l'importance de la conformité aux contraintes légales pour l'entreprise.
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 5'000 à CHF 7'000 |
| 10 - 19 | CHF 5'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN GESTION DES RISQUES
L'évaluation des risques liés à la cybersécurité consiste à analyser les stratégies mises en place pour atténuer ces risques. Ce processus comprend l'identification des actifs à protéger, l'évaluation des vulnérabilités, l'analyse des menaces et la détermination de l'impact potentiel de ces menaces. Cette démarche permet de prendre des décisions éclairées et d'assurer une protection efficace contre les menaces potentielles.
Cliquez ici pour en savoir plus
Contenu
- Identification des risques
- Évaluation des risques
- Traitement des risques
- Surveillance
Livrables
Remise d’un rapport présentant une vue d'ensemble de la situation et des progrès réalisés dans la gestion des risques, qui traite des points suivants :
- Identification des risques
- Évaluation des risques
- Plans d'action
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN CONFORMITÉ LÉGALE
L’évaluation permet d’aborder l'identification et la conformité aux lois pertinentes telles que la nouvelle Loi sur la Protection des Données(nLPD), le Règlement Général sur la Protection des Données (RGPD), la norme des Systèmes de management de la sécurité de l'information (ISO 27001) et le cadre National Institute of Standards and Technology (NIST).
Cliquez ici pour en savoir plus
Contenu
- Identification et mise en conformité avec les lois pertinentes
- Evaluation de la conformité actuelle
Livrables
Plan de mise en conformité qui détaille les résultats de l'audit effectué pour évaluer la conformité de l’organisation aux exigences légales et normatives. Il identifie les lacunes de conformité et recommande des mesures correctives.
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN VULNÉRABILITÉS
Evaluation des vulnérabilités internes ou externes au moyen de tests d’intrusion permettant d’identifier les points faibles avant qu'ils ne soient exploités. Les évaluations de vulnérabilités fournissent un aperçu détaillé des risques de sécurité existants et potentiels. Le bilan permet à l’entreprise de développer une meilleure compréhension de sa sécurité globale et de définir quels investissements effectuer.
Cliquez ici pour en savoir plus
Contenu
- Evaluation des vulnérabilités externes exposées et exploitables (site internet, eCommerce, etc.)
- Identification des vulnérabilités internes, de l’intégrité physique et de la logique des infrastructures
- Sur demande : examen de l'intégrité physique
Livrables
Identification des vulnérabilités internes ou externes sous forme d’un rapport synthétique traitant les points suivants :
- Introduction
- Méthodologie
- Résultats de l'évaluation des vulnérabilités externes exposées et exploitables
- Recommandations et actions correctives (pour les vulnérabilités externes)
- Résultats de l'évaluation des vulnérabilités internes, d'intégrité physique et logique des infrastructures
- Conclusion
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN MENACES
Identification des outils et des techniques de protection contre les menaces en ligne reposant sur une évaluation complète des besoins de sécurité de l'organisation ou de l'utilisateur. La démarche inclut l'identification des actifs à protéger, des vulnérabilités potentielles et des menaces probables. Une analyse des solutions disponibles sur le marché est effectuée pour déterminer celles qui correspondent le mieux aux besoins spécifiques.
Cliquez ici pour en savoir plus
Contenu
- Identification des outils et des techniques de protection contre les menaces, les malware, le phishing et le ransomware
- Existence d’une surveillance continue de l’environnement
Livrables
Rapport synthétique traitant des points suivants :
- Introduction
- Analyse des besoins en sécurité
- Recherche et sélection des outils
- Mise en œuvre et configuration des solutions choisies
- Surveillance continue de l'environnement de sécurité
- Recommandations et conclusions
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN INFRASTRUCTURE
Analyse de la sécurisation de l’infrastructure portant sur les serveurs, le réseau, les équipements mobiles et la fréquences mises à jour.
Cliquez ici pour en savoir plus
Contenu
- Identification de la sécurisation des serveurs et du stockage
- Identification de la sécurisation du réseau
- Identifier la sécurisation des équipements mobiles
- Vérification de la fréquence des mises à jour de l’ensemble de l’infrastructure
Livrables
Rapport synthétique traitant des points suivants :
- Synthèse
- Analyse des politiques et des procédures de gestion des mises à jour
- Impact des mises à jour
- Conformité aux normes de sécurité
- Recommandations pour l'amélioration des processus de gestion des mises à jour
- Mise en place de mécanismes de surveillance continue
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
BILAN RÉCUPÉRATION DES SYSTÈMES
Analyse préventive de la stratégie de sauvegarde, des procédures de récupération et de la sécurité des sauvegardes pour évaluation la capacité de récupération des systèmes.
Cliquez ici pour en savoir plus
Contenu
- Stratégie de sauvegarde
- Procédures de restauration
- Sécurité des sauvegardes
Livrables
Rapport synthétique traitant des points suivants :
- Introduction
- Résultats de l'analyse du processus de restauration des données
- Recommandations et conclusion
Tarifs indicatifs
| Nombre d'employé | Tarif indicatif |
|---|---|
| 1 - 9 | CHF 4'000 à CHF 7'000 |
| 10 - 19 | CHF 4'500 à CHF 8'000 |
| 20 - 49 | CHF 6'000 à CHF 10'000 |
| 50 - 100 | CHF 7'000 à CHF 12'000 |
Consultez la liste des prestataires et la description détaillée de chaque programme dans l’espace membre.
Plus d'informations
Pascal Rochat
Responsable conseil cybersécurité
E-mail : pascal.rochat@fer-ge.ch
Téléphone : 058 715 32 95