) Nos prestations - Inssatad Consulting

Prestations

Accompagnement des entreprises et organismes publics et
privés à la sécurité des Systèmes d’Information.

1. Conseil et expertise

Un accompagnement et des solutions pour tous vos besoins de securité de votre patrimoine informationnel. Basé sur une approche de la Gouvernance Risque et conformité, l’accompagnent et l’expertise comprend les activités suivantes ::

Protection des données à caractère personnel

  • Audit de conformité selon le GDPR
  • Animation de workshop (GDPR) et des comitologies
  • Mise en place du Registre de traitement (conformité)
  • Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
  • Formation et sensibilisation à la règlementation en vigueur

Management de transition

En l'absence de Responsable ou du garant de la sécurité ou de la preotection des données personnel, nous accompagnons les organisme publics, privés sur le management de transition.

Responsable de la Securité des systèmes d’Information(RSSI)
  • Audit de sécurité
  • Gouvernance de la sécurité
  • Tableau de bord de la sécurité
  • Maintien en condition opérationnelle
  • Administration d’outils de sécurité.
Delegué à la Protection des données :Service DPO externe (Data Protection Officer)
  • Audit de conformité selon le GDPR
  • Animation de workshop (GDPR) et des comitologies
  • Mise en place du Registre de traitement (conformité)
  • Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
  • Formation et sensibilisation à la règlementation en vigueur

PRRC: Person Responsible for Regulatory Compliance (Responsable Conformité)

  • Audit de conformité
  • Analyse des risques selon l'ISO ISO 14971
  • Mise en conformité des dispositifs selon le Règlement(ISO 13485/MDR)ISO 13485 / RDM
  • Formalisation et mise à jour de la documentation technique et la déclaration de conformité UE
  • Veille technologique et juridique dans le cadre de la surveillance après commercialisation

2. Accompagnement aux certifications

Certification aux normes (ISO 9001, 14 001 ; 27001, 27701,)
  • Etat des lieux Gap Analysis
  • Definition de la stratégie de certification
  • Pilotage et coordination des projets de certification
  • Conduite du changement
  • Audit interne-blanc

3.Gestion des programmes et projets (securité, digitalisation, cloud)

  • Audit-Etat des lieux
  • Definition de la stratégie de sécurité/digitalisation
  • Rationalisation des solutions de sécurité et infrastructures
  • Pilotage et coordination des projets de securité, digitalisation
  • Accompagnement au changement

4. Formation et sensibilisation

  • Animation des Workshop
  • Simulations de cyberattaques
  • Campagne de Phishing

5. Réalisation des tests d'intrusion au Systèmes d'Information(Pentest)

  • Pentest externe : Test d’intrusion web blackbox / greybox / whitebox selon la cible et le besoin
  • Pentest interne & REDTEAM-BLUETEAM:
  • Audit technique(active directory , systèmes sensibles, application mobile)

6. CYBERASSURRANCE

Mise en place de la gouvernance cybersécurité

  • Evaluation de la maturité en cybersécurité Audit/GAP analysis
  • Réalisation des tests de pénétration (PENTEST)
  • Analyse de risques
  • Formalisation de la documentation( processus de Sauvegardes, gestion des incidents, etc....)
  • Sensibilisation des collaborateurs
  • Formation des décideurs (Simulation de cyberattaques)
Support / assistance/Accompagnement(lors de la crise )
  • Dépôt des plaintes
  • Accompagnement par un psychologue
  • Assistance juridique par un avocat
  • Expertise à gestion de crise(Investigation, forensic, etc...)
Support / assistance/Accompagnement (après la crise)
  • Remise en service progressive et contrôlée
  • Analyse Post mortem
  • Définition des Plans d'actions
  • Déclaration à la Cnil immédiate ou dans les 3 jours maximum
  • Mise sous sauvegarde judiciaire auprès du tribunal de commerce