Où en êtes-vous de vos risques numériques ?

Auto-diagnostiquez votre maturité en cybersécurité, en un clin d’oeil

O

Démarche de gestion du risque (Agora de la cybersécurité)© AgoraMap – Crossing Skills

☞ Cliquez, et parcourez la « démarche managériale de gestion du risque » *


Besoin de l’AgoraMap en Haute Définition ?   ☞  Demandez-la ici

* Cartographie disponible à la vente sur différents supports (Verre effaçable, usage décoratif, goodies, etc)

Bénéficiez d’une cartographie innovante, sans mot à la mode, synthétique, un dérivé 100% visuel de la démarche de gestion de cybersécurité proposée par Crossing Skills et basée sur les méthodologies les plus connues et utilisées

➥ Grâce à une vue en hauteur et de bout-en-bout de la gestion des risques numériques, la cartographie vous en facilite la compréhension et l’intégration à la gestion quotidienne des risques économiques de votre propre entreprise

➥ Conçue pour servir de guide tant aux professionnels de la cybersécurité qu’aux profils non experts, parties prenantes à la sécurité numérique de leur entreprise (COMEX, actionnaires, investisseurs, métiers, service juridique, ressources humaines, etc), la cartographie outille vos formations internes, vos projets de chantiers sécurité ou encore vos reporting. 

💡 Vous cherchez un prestataire en cybersécurité ? Ecrivez-nous ! Grâce à notre cartographie des acteurs du marché, nous pourrons vous conseiller. 


Vous représentez une PME ? Un espace vous est dédié ICI


a

Innovez « responsable » et donnez confiance

 à vos clients,
à vos partenaires,
à vos collaborateurs,
à vos actionnaires, 

🚦 Vous souhaitez investir dans des solutions de cybersécurité mais êtes-vous en mesure d’identifier les points de douleur de votre système d’information ? Maîtrisez-vous suffisamment vos processus et flux de données, pour identifier votre patrimoine informationnel ?

🚦 Vous êtes RSSI, CIL, futur DPO, DSI ou encore responsable métier, responsable de l’innovation, ou bien alors Directeur Général. À quelle fréquence parvenez-vous à échanger sur les risques numériques de l’entreprise avec tous ces autres profils cités ? Et, qui est le chef d’orchestre ?

🚦 L’utilisation d’une clé USB personnelle, la pertinence des logiciels téléchargés par un administrateur système, la surveillance d’une messagerie d’un salarié présumé fraudeur, etc : Evoluez-vous de façon éclairée sur les droits et devoirs de l’entreprise et des salariés s’agissant des technologies ?

🚦 Vous gérez des infrastructures critiques. Au regard des nouvelles réglementations (Article 22 de la LPM, Directive NIS, etc) avez-vous procédé à une mesure d’écart et une budgétisation des chantiers ? Parvenez-vous à manager ces changements en interne et vis-à-vis des parties prenantes de façon aisée ?

🚦 Vous souhaitez être conforme en mai 2018 au GDPR (règlement européen de protection des données à caractère personnel). Avez-vous déjà mesuré votre conformité et celle de vos fournisseurs, par rapport au cadre actuel de la CNIL ? Avez-vous identifié le sponsor de ce vaste chantier et ces soutiens ? 

 

Du Conseil stratégique et tactique, sur-mesure à votre service

Accompagnée d’un réseau qualitatif, éprouvé et de confiance, Crossing Skills vous propose un conseil sur-mesure, soucieux de votre culture d’entreprise et de vos ambitions, sur ces sujets principaux :

Gouvernance : Faciliter l’imprégnation de la cybersécurité et la gestion des risques à l’entreprise

Analyse de la stratégie cybersécurité, garante de la sécurité économique de l’entreprise,

Concertation et médiation des parties prenantes à la gestion des risques numériques victimes d’un fonctionnement en silos,

Accompagnement renforcé de dirigeants ou professionnels désignés sur les bonnes pratiques et protocoles de sécurité (coaching personnalisé, formation en présentiel, soutiens e-learning)

 

Fondamentaux : L’ innovation responsable

Veille, études et expertises « security and privacy by design » (IoT, usine 4.0, etc) avec le consortium PRIV’impact 

Assistance stratégique sur le pilier cybersécurité de la transformation numérique des organisations

Elaboration de chartes numériques, recueils des droits et devoirs de l’entreprise et des collaborateurs

 

Conformité : La confiance numérique, gage de compétitivité à long terme 

Gestion de projet stratégique, tactique et opérationnel pour la mise en oeuvre de la Loi de Programmation Militaire et de ces arrêtés sectoriels

Formation, mesure d’écart, et assistance managériale à la mise en conformité des entreprises au règlement européen de protection des données personnelles

Etude comparée de prestataires de cybersécurité grâce à l’agora de la cybersécurité.

 

Maîtrise de l’écosystème : Donner les moyens de benchmarker le marché de la cybersécurité et de la confiance numérique

Abonnements Freemium à l’Agora de la cybersécurité : Plateforme web, facilitant la rencontre de l’offre cybersécurité et des clients finaux

Veille, études et expertises sur le marché, la filière et les offres de cybersécurité

 

Retrouvez quelques cas clients

Entreprise / Secteur : Grand groupe industriel / Environnement / multi-site

Besoins du client :  Mise à jour de la Politique de sécurité de l’informatique industrielle + Campagne de sensibilisation à la sécurité des équipes gérant l’informatique industrielle

Notre Diagnostic :  Echec de mise en oeuvre d’un corpus sécuritaire trop centralisé, management « top-down » de la sécurité, non-imprégnation du contexte cyber et déni du niveau de menace des équipes gérant l’informatique industrielle habituées à la confiance

Nos solutions : Animation de travaux de co-production de la nouvelle politique avec toutes les parties prenantes, coaching pour une réadaptation du management, Formation interne et ludique des équipes, basée sur la conscientisation de la menace.

Résultats : Réappropriation du sujet sécuritaire par les équipes terrain, dialogue retrouvé entre le central et les équipes locales pour une meilleure compréhension des besoins croisés◢

Entreprise / Secteur : Grand groupe industriel / OIV

Besoins du client :  Comprendre les enjeux de la LPM et définir la stratégie après un état des lieux

Notre diagnostic : La réussite de la mission est conditionnée par un management de projet au plus près du client, car soumis à une restructuration organisationnelle. Evangélisation constante et brainstorming collectifs réguliers niveau COMEX nécessaires à l’implication.

Nos solutions : Mesure d’écart par rapport aux exigences LPM, définition des grands chantiers et chiffrage à court et long terme,  project management pour conserver la dynamique de mise en oeuvre, face à un client en pleine transformation numérique.

Résultats : Implication et sponsorship du COMEX, passage de relais efficace et fluide aux nouvelles équipes. ◢

 ◤Entreprise / Secteur : ETI / Immobilier

Besoins du client :  Suite à une sanction de la CNIL, besoin du service juridique de mieux structurer la gouvernance des données personnelles et comprendre les enjeux du RGDP.

Notre diagnostic : Le turn-over simultané à des postes clés (Sécurité, DSI, RSSI) a ajouté de la confusion dans une organisation déjà fortement perturbée après sa sanction. Mobilisation du consortium PRIV’impact nécessaire pour adapter le langage aux profils présents et réagir de concert sur le terrain de la cybersécurité que sur celui des données personnelles.

Nos solutions : Organisation d’ateliers en comité restreint avec le service juridique, le contrôle interne, le RSSI, le CIL et quelques responsables métiers afin d’établir un état des lieux réaliste et connu de tous de la protection des données personnelles dans le contexte plus global de la maîtrise sécuritaire du SI, pour une aide à la décision vers la conformité CNIL + présentation des points clés du GDPR et élaboration d’un arbre de décision (Mind Mapping) pour lancer le sujet.

Résultats : A permis de rétablir un niveau égal d’informations pour toutes parties prenantes, une meilleure implication et la définition d’une stratégie à présenter à la DG. Le client souhaite désormais un accompagnement sur la mise en oeuvre opérationnelle du RGDP.  ◢

 


⦿ Espace PME

Vous protéger, parce que vous aussi vous en avez le droit   

🚦 À la simple évocation du mot « cybersécurité », vous avez envie de fuir (ou presque..) ? Cela vous semble trop technique et vous ne parvenez pas à savoir de quelle façon votre entreprise est concernée ?

🚦 Vous avez pris conscience qu’il y a des risques venant d’Internet, de votre informatique et des appareils numériques que vous et vos équipes utilisez au quotidien (les médias en parlent sans cesse!), mais vous n’avez ni le temps, ni les compétences en interne pour comprendre concrètement de quoi il s’agit, et finaliser une feuille de route ?

🚦 Vous avez bien tenté de chercher des solutions pour protéger vos savoirs, inventions, base clients, messagerie mais vous ne savez pas par où commencer, à quels métiers faire appel, ni même sur quelles bases et indicateurs vous pourriez bien faire une comparaison des solutions qu’on pourrait vous proposer, et qui vous semblent à priori onéreuses ?

🚦 Si votre PME a déjà été confrontée à un incident ou une crise numérique (ou qu’elle devait y être confrontée), Vous vous êtes senti(e) perdu(e) avec un gros poids sur les épaules, sans savoir quelle démarche adopter, ou encore qui appeler à l’aide ?

 

Simplifiez-vous la cybersécurité, offrez-vous le premier service de conciergerie dédié aux PME.

Dirigeant de PME, Vous avez répondu par l’affirmative à la majorité de ces questions, mais Vous avez fermement décidé de gérer votre exposition aux cyber risques, et d’être maître de votre responsabilité en la matière car Vous générez de la croissance et des emplois. Si oui, Crossing Skills est là pour vous accompagner Vous et vos équipes pour vous aider à réussir les changements que Vous avez décidés. 

Parce que la meilleure protection est souvent la plus simple, Crossing Skills vous propose un service de conciergerie dédié, reposant sur une démarche, une méthodologie et des offres d’abonnement:

Méthodologie : Faciliter l’imprégnation de la gestion des risques numériques

Il n’y a aucune raison pour que la cybersécurité ne soit pas abordée comme un projet comme un autre. Et comme il n’est pas envisageable de mettre un expert sécurité derrière chaque utilisateur, la démarche prônée par Crossing Skills est centrée sur la stratégie, l’humain et le pragmatisme.

Partir de votre PME, du cap et de la vision que Vous lui insufflez, de ses budgets, de son temps et créer les conditions de la culture de la gestion des risques numériques est notre façon d’instaurer une démarche pérenne et continue.

Ce n’est qu’après avoir assimilé les fondamentaux que Vous pourrez, si la situation l’exige, faire l’acquisition de produits de sécurité de façon dimensionnée ou encore redimensionner votre système d’information en veillant à sa protection et surtout vous consacrer à votre stratégie digitale et en faire une marque de confiance tant pour vos clients que vos partenaires.

demarchepme-csk

© OJ pour Crossing Skills

Des tarifs attractifs : grâce à des choix méthodologiques et de déroulement de projet qui n’empiètent pas sur la qualité de la prestation. 

✅  Rattachement à des référentiels ANSSI

✅  Documents types adaptables

✅  Circuit court de validation

✅  Limitation / optimisation des déplacements – Téléassistance

✅  Suivi d’un Plan d’assurance qualité annexé au contrat

 

Offres d’abonnement annuel  : La conciergerie offre une prestation de conseil et de services adaptée selon le niveau de maîtrise du système d’information, et l’organisation de l’informatique.

a

conciergeriepme-visuelbloga

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>