En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

L’assistance à maîtrise d’ouvrage en cybersécurité opérationnelle

L’AMOA en sécurité opérationnelle a pour objectif d’appuyer les équipes SSI de nos clients dans le cadrage et la mise en œuvre de leurs projets SecOp, avec un focus particulier sur l’appui opérationnel aux RSSI et l’optimisation des services de détection et de gestion des incidents (SOC & CERT).

Contactez-nous

2 personnes devant des écrans pleins de codes

800

Le niveau général de la menace cyber en France se maintient à un niveau élevé : plus de 800 intrusions avérées ont ainsi été portées à la connaissance de l’ANSSI en 2022.
Les activités de cybersécurité opérationnelle doivent donc être renforcées afin de se prémunir contre cette menace constante.

ANSSI – 2022

Une offre AMOA couvrant des sujets diversifiés autour de la sécurité opérationnelle

 

Notre offre AMOA SecOp renforce les RSSI et les équipes SOC & CERT en couvrant divers domaines :

  • La définition d’une feuille de route pour la cybersécurité opérationnelle,
  • L’analyse de la maturité des services SOC & CERT,
  • L’amélioration continue des règles de détection,
  • L’extension des services aux infrastructures OT,
  • Le benchmarking des solutions (SIEM, EDR, NDR, SOAR),
  • L’étude et la mise en place de nouvelles solutions,
  • L’appui à la mise en œuvre d’outils de détection et de réponse,
  • L’organisation d’appels d’offres,
  • L’optimisation des processus de gestion des incidents,
  • La structuration de cellules CTI et de gestion des vulnérabilités,
  • L’entraînement des équipes SecOp.

Forts de plus de 10 ans d’expérience et de bonnes pratiques, nous travaillons avec des clients de divers secteurs tels que l’énergie, les transports, le secteur public, la banque, l’agro-alimentaire, etc.

Des méthodologies alliant notre connaissance de l’assistance à maîtrise d’ouvrage et notre expertise en cybersécurité.

Feuille de route SecOp

Nous consolidons et priorisons en équipe les actions de sécurité opérationnelle provenant des projets SSI en cours et des recommandations des audits de sécurité.
Nous élaborons ensemble une feuille de route SecOp alignée sur les objectifs de la PSSI et l’analyse des risques SSI.
En parallèle, nous mettons en place des comités réguliers de priorisation et de suivi des projets inscrits dans la feuille de route SecOp.

 

Mise en place d’un SOC managé

Ensemble, nous recueillons l’existant, les besoins et les exigences fonctionnelles et techniques en termes de détection, de réponse, de gestion des vulnérabilités et de connaissance de la menace (CTI).
Nous rédigeons le cahier des charges, organisons la consultation, et réalisons une synthèse comparative des offres avec des recommandations couvrant les aspects fonctionnels, techniques, organisationnels et budgétaires.
Notre équipe assure également l’accompagnement de la mise en œuvre opérationnelle et la recette du service SOC managé.

Benchmark de solutions et réalisation de POC

En équipe, nous définissons les axes d’étude en lien avec les besoins de notre organisation.
Nos experts réalisent une analyse fonctionnelle, technique et financière des solutions leader du marché ainsi que des solutions émergentes.
Ensemble, nous consolidons un benchmark et formulons des recommandations pour la solution la plus adaptée à notre contexte client.
Nous travaillons également au cadrage de la mise en œuvre de la solution proposée dans notre contexte spécifique.

Optimisation du processus de gestion des incidents

Nous identifions les points forts et les axes d’amélioration dans notre réponse aux incidents critiques.
Nous contribuons activement à la construction détaillée d’un processus de réponse, favorisant la participation de tous.
Nous mettons à disposition l’outillage nécessaire à la mise en œuvre efficace de ce processus.
En parallèle, nous assurons la formation et l’entraînement de nos équipes au nouveau processus.

La valeur ajoutée Formind

Des retours d’expériences clients

La capacité à capitaliser sur nos nombreux retours d’expérience client en termes d’outillage, de structuration et de coordination des activités de détection, de réponse, de gestion des vulnérabilités et de connaissance de la menace.

Une expertise technique

Une expertise technique sur tous les volets de la cybersécurité permettant de comprendre, de challenger et de restituer les attentes de vos équipes opérationnelles.

Une maîtrise des méthodologies AMOA et conseil

Une capacité à vous accompagner sur les activités d’AMOA (recueil de besoins, organisation d’appels d’offres, recette de solutions…) de conseil (étude d’opportunité, réalisation de feuille de route, analyse de maturité…) et de pilotage (définition et suivi de KPI, consolidation financière, production de rapports de synthèse à destination des RSSI, DSI et du COMEX).

image tablette pour référence client

Nos références

Secteur : Energie

Description de la mission

  • Fédération des différentes entités autour d’un service CSIRT Groupe
  • Renforcement de l’efficacité de la sécurité opérationnelle, et la présence d’une marque forte du CSIRT
  • Recueil des besoins et audit des capacités CSIRT
  • Etablissement de la stratégie de sécurité opérationnelle
  • Etablissement d’une feuille de route d’implémentation

Secteur : Industrie

Description de la mission

  • Mise en place d’une dimension risque dans la gestion de la sécurité et intégration d’une dimension business
  • Enclenchement de nombreuses actions permettant d’améliorer le niveau de sécurité global
  • Définition et mise en place d’une stratégie et d’une roadmap de sécurité opérationnelle afin de renforcer la maîtrise du niveau de risque et d’intégrer la sécurité dans les processus IT

Secteur : Luxe

Description de la mission

  • Intervention auprès de la cellule CERT d’un groupe international spécialisé dans le luxe
  • Réalisation d’un projet visant à professionnaliser la réponse aux incidents de cybersécurité critiques, mobilisant les équipes de détection et de réponse situées dans différentes plaques géographiques
  • Mise en œuvre d’un processus détaillé et outillé de réponse aux incidents critiques
  • Formation et entraînement des équipes à la mise en œuvre de ce nouveau processus

FAQ

Comment intégrer mes projets de sécurité opérationnelle dans une feuille de route consolidée et suivie ?

Nous vous accompagnons dans la définition d’une feuille de route SecOp intégrant les projets de sécurisation actuellement identifiés, les recommandations des audits et études de durcissement réalisés sur votre SI et l’alignement sur les bonnes pratiques constatées chez nos clients.

Comment mettre en œuvre un service de SOC managé (MSSP) ?

Nous mettons en œuvre avec vos équipes un recueil des besoins en termes de détection, prenons en charge la rédaction d’un cahier des charges et vous accompagnons dans la conduite d’un appel d’offres et la détermination du prestataire de SOC managé le plus à même de répondre à vos attentes.

Comment optimiser mon processus de réponse aux incidents cyber critiques ?

Nous construisons avec vous un processus formalisé de réponse aux incidents critiques, prenant en compte la capacité de réponse de vos équipes, la possibilité de faire appel à des ressources extérieures en cas de crise et les problématiques spécifiques à votre contexte SI et métier (ressources localisées sur plusieurs plaques géographiques notamment).

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter