Nos Tarifs
Services & conseils
En Sécurité des Systèmes d’Informations
Sécurité des Informations : Diagnostic Flash
Mode de facturation : Offert
Le diagnostic flash de sécurité va permettre d’identifier les principales vulnérabilités de votre Système d'Information (SI).
Le diagnostic flash se déroule sous la forme d'un échange en visio de 45 mn avec le dirigeant ou la personne en charge du système d'informations.
Il permet une évaluation rapide de la maturité de l'organisme. la restitution est une synthèse écrite , avec les principales forces et faiblesse et une note de maturité de A à F.
SICONF peut aussi vous accompagner pour l’application des préconisations et la mise en œuvre du plan d'action.
Sécurité Système d'Information : Diagnostic 360
Mode de facturation : Forfait
Montant TJM : 1150 € HT / Jour
Le diagnostic de sécurité va permettre d’identifier les principales vulnérabilités de votre Système d'Information (SI).
Le diagnostic flash se déroule en 4 étapes :
- Interview de personnes clés (vision globale du SI, impératifs métiers),
- analyse de l’architecture existante,
- définition des forces et faiblesses du Système d'information,
- préconisations et plan d’actions afin d’augmenter rapidement le niveau de sécurité.
La durée moyenne du diagnostic varie de 1 à à 5 Jours selon la taille de l'organisation. Le livrable est une présentation des résultats et un rapport d'audit complet.
SICONF peut aussi vous accompagner pour l’application des préconisations et la mise en œuvre du plan d'action.
Sécurité Système d'Information : Analyse de risques
Mode de facturation : Au temps passé
Montant TJM : 1150 € HT / Jour
L'analyse de risques selon la méthode EBIOS va permettre d’identifier les principaux risques de votre Système d'Information (SI) et de les évaluer selon un référentiel défini.
La méthode d'analyse du risque EBIOS a le mérite d'aider les organisations à identifier clairement les éléments constitutifs du danger, et pas seulement des scénarios. Elle permet de mettre le doigt sur les acteurs et les interactions qui jouent un rôle dans la construction du risque cyber.
Elle varie en durée en fonction du périmètre à couvrir.
Cela va de 3 jours minimum, à plusieurs semaines s'il y a plusieurs sites ou activités différentes à couvrir.
Sécurité Système d'Information : Audits de sous-traitants ou tiers
Mode de facturation : Au temps passé
Montant TJM : 1150 € HT / Jour
L'audit de sécurité des systèmes d'informations d'un tiers partenaire, d'un fournisseur, ou d'un sous-traitant est une composante essentielle préalable à la signature d'un contrat.
Il est désormais exigé dans de nombreux référentiels comme PCI DSS dans le secteur bancaire, et bientôt dans l'application du référentiel NIS2 au niveau des Opérateurs de Services Essentiels.
Sécurité Système d'Information : les intérêts d'un RSSI externalisé
L'externalisation de la fonction de Responsable de la Sécurité du Système d'Information est intéressante sur plusieurs aspects :
1. Une expertise en matière de cybersécurité
Un RSSI externalisé permet d’apporter une expérience approfondie en matière de cybersécurité. En effet, en tant que professionnel de ce domaine, il est constamment à jour sur les meilleures pratiques et les dernières méthodes à adopter en matière de cybersécurité, ce qui lui permet de mettre en place les mesures les plus efficientes. Grâce à son expertise, il est en mesure d’identifier les vulnérabilités potentielles du SI et de recommander les bonnes solutions pour les corriger.
De plus, le recours à un RSSI externalisé renforce la crédibilité de l’organisation en matière de sécurité informatique, ce qui fait office d’atout différenciant.
2. Un regard externe impartial
Faire appel à un RSSI externalisé permet également d’obtenir un regard objectif sur sa politique de cybersécurité. En effet, un professionnel extérieur à l’organisme est souvent plus à même d’évaluer objectivement les systèmes et processus en place sans être influencé par des considérations internes. Cette neutralité favorise l’identification des faiblesses et la mise en œuvre de mesures efficaces et véritablement adaptées aux besoins de l’organisation.
3. Un coût réduit
Un autre avantage de l’externalisation du RSSI : son coût réduit par rapport à un RSSI internalisé. En effet, engager un RSSI permanent peut s’avérer coûteux pour l’organisation, qui doit prendre à sa charge le salaire, les avantages sociaux et la formation du nouvel employé. L’externalisation offre une alternative plus rentable car l’organisme ne paie que pour les services fournis par le prestataire externe, sans avoir à supporter les coûts liés à un poste en interne.
4. Des outils performants
Les prestataires externes spécialisés dans la cybersécurité disposent souvent de ressources et de technologies avancées, difficiles à utiliser sans formation et coûteuses à mettre en place en interne. Grâce à ces outils pointus, l’entité bénéficie de services professionnels, tels qu’une surveillance en temps réel, une détection proactive des menaces ou encore d’une analyse rapide en cas d’incident. Ces outils contribuent donc à une protection optimale du système d’information.
5. La possibilité de se concentrer sur son cœur de métier
Externaliser la fonction RSSI permet également à l’organisation de se concentrer sur son cœur de métier. La cybersécurité demande une attention constante et des ressources considérables qui peuvent détourner l’organisme de ses objectifs principaux. Ainsi, grâce à un RSSI externalisé, les ressources internes se focalisent sur les activités intrinsèques à l’entité, tandis que la gestion de la cybersécurité est confiée à des experts. En bref, chacun concentre son énergie sur son propre métier !
6. Une grande flexibilité
Un RSSI externalisé offre l’avantage d’une plus grande flexibilité en termes de service de sécurité. Grâce à ce type de prestataire, l’organisation a la possibilité d’adapter le service à ses besoins spécifiques et d’ajuster rapidement son niveau de soutien en fonction de l’évolution des exigences de sécurité – ce qui n’est pas possible lorsque la fonction est internalisée. De plus, en cas d’urgence, l’organisme peut bénéficier d’une assistance immédiate grâce à l’expertise du RSSI externalisé.
7. Un moyen de gagner en autonomie
Enfin, l’externalisation du RSSI permet de faciliter l’implication et la montée en compétences des équipes internes. La solution adaptable permet un suivi plus ou moins important en fonction de l’évolution des compétences des équipes, ce qui aide l’organisation à acquérir une autonomie croissante en matière de cybersécurité.
Du fait de son adaptabilité, son expertise et son coût en fonction du service, un RSSI externalisé fait office de solution particulièrement judicieuse pour les organisations qui souhaitent réduire les risques liés à la cybersécurité.
Sécurité Système d'Information : RSSI Externe 2J/Mois
Mode de facturation : Forfait
2 jours par mois : 2150 € HT / mois
Le RSSI ou Responsable de la Sécurité des Systèmes d’Information (en anglais, CISO) assume un rôle décisif au sein de l’organisation.
Il est ainsi chargé de :
- Développer un programme de sécurité robuste basé sur les enjeux et processus de l’organisme ;
- Déterminer et gérer les risques afin de les réduire au maximum ;
- Accompagner et sensibiliser les collaborateurs ;
- Sécuriser le capital immatériel tel que les données sensibles ;
- Améliorer la posture de conformité de l’organisme afin de lui permettre de répondre aux exigences réglementaires ;
- Piloter des plans d’action de sécurité.
Sécurité Système d'Information : RSSI Externe 5J/Mois
Mode de facturation : Forfait
5 jours par mois : 5000 € HT / Mois
Le RSSI ou Responsable de la Sécurité des Systèmes d’Information (en anglais, CISO) assume un rôle décisif au sein de l’organisation.
Il est ainsi chargé de :
- Développer un programme de sécurité robuste basé sur les enjeux et processus de l’organisme ;
- Déterminer et gérer les risques afin de les réduire au maximum ;
- Accompagner et sensibiliser les collaborateurs ;
- Sécuriser le capital immatériel tel que les données sensibles ;
- Améliorer la posture de conformité de l’organisme afin de lui permettre de répondre aux exigences réglementaires ;
- Piloter des plans d’action de sécurité.
Sécurité Système d'Information : Assistance à Rédaction de la PSSI
Mode de facturation : Au temps passé
Montant TJM : 1150 € HT / Jour
La Politique de Sécurité du Système d'Information ou PSSI est une étape obligatoire dans la gouvernance de la sécurité des systèmes d'information.
La PSSI constitue le principal document de référence en matière de SSI. Elle en est un élément fondateur, au même titre qu'un Schéma directeur, qui lui, définit les objectifs à atteindre et les moyens accordés pour y parvenir.
Elle décrit l'ensemble des enjeux, des besoins, des contraintes, ainsi que des règles à adopter propres à chaque structure.
Elle doit être validée par la direction et prise en compte par chaque collaborateur.
Sécurité Système d'Information : Formation / Sensibilisation SSI
Mode de facturation : Au temps passé
Sur devis en fonction du programme et contenu
La Sensibilisation à la sécurité des Informations vise à influer sur les comportements en augmentant la capacité des individus ou des groupes à faire face aux risques, et en faveur d'une meilleure hygiène numérique.
La formation vise à faire acquérir des compétences nouvelles à des individus ou des groupes d'individus en lien avec la sécurité des systèmes d'informations.
Nous intervenons en entreprise, dans les locaux ou à distance pour délivrer des modules individualisés selon les besoins de l'organisation, les objectifs à atteindre, et les publics à adresser.
Possibilité de financement via les OPCO si besoin.