Anticipez le risque cyber, et protégez votre entreprise
Ensemble, défendons votre entreprise contre les cybermenaces et le risque d’attaques grâce à notre accompagnement personnalisé
Ensemble, défendons votre entreprise contre les cybermenaces et le risque d’attaques grâce à notre accompagnement personnalisé
Chez Winthorpe, notre approche est de rendre la cybersécurité accessible et simple. Elle est de permettre à toute entreprise de pouvoir assurer sa protection cyber sans avoir à choisir entre business et sécurité.
Nous vous aidons à intégrer de manière fluide la cybersécurité et la gestion des risques dans vos activités et votre stratégie.
Sur le plan du management, notre équipe d’experts vous accompagne pour assurer votre protection cyber à tous les niveaux.
Avec Winthorpe, vous bénéficiez d’un partenariat solide pour sécuriser et développer votre entreprise en toute confiance.
Expert en cybersécurité, nous nous appuyons sur les standards de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour vous assurer une protection cyber de haut niveau et adaptée au PME et ETI, sur 3 axes :
1. Prévenir : La cyber nécessite la mobilisation de chacun. Notre certitude est que les équipes doivent être sensibilisées et informées régulièrement sans pénaliser leurs activités. Notre méthodologie s’appuie sur un module d’autoformation dont chaque activité ne dépasse pas les 5 mn et des sessions de tests de phishing permettant à chaque salarié de rester vigilant et de comprendre comment ils peuvent se défendre.
2. Réagir : Nous mettons en place 3 solutions technologiques pour accompagner votre entreprise à assurer sa protection cyber et sa capacité de réaction :
– Une solution de protection de vos postes et serveurs.
– Une solution permettant de se fixer les objectifs de protection selon les enjeux à porter par votre activité.
– Et, la troisième pour mener des audits de protection afin de valider les options prises et ajuster la stratégie selon les réponses obtenues.
3. Assurer : Notre intervention ne se limite pas à fournir des solutions ou de la méthodologie, elle continue même en cas d’attaque ou de crise cyber (vol de données, ransomware…). Nous pouvons mettre en œuvre des moyens humains et financiers grâce à notre assurance exclusive, qui peut assurer vos risques d’exploitation et les coûts associés à l’attaque.
Pour soutenir votre défense et votre capacité à redémarrer : votre capacité de résilience ;
Nous nous appuyons sur les normes de référence que sont l’EBIOS RM (risque cyber), l’ISO 27005 (piolotage des risques), l’ISO 27001 (sécurité des SI).
L’objectif : assurer votre conformité à la nouvelle réglementation Européenne NIS2.
Cette réglementation impose 3 grands objectifs :
Le risque cyber est en réalité une composante des risques de votre entreprise.
Nous avons la conviction que ce risque doit être intégré dans votre stratégie, au même titre que les autres risques que vous suivez déjà.
La tentation est grande de confier à vos équipes la responsabilité de garantir la sécurité du système d’information.
Cette facilité est une fausse bonne idée. C’est en réalité ajouter une lourde charge à vos équipes qui ont déjà beaucoup à faire pour assurer le bon fonctionnement des outils de production et la continuité du business dans des environnements souvent contraint.
Leur confier cette responsabilité, c’est également leur imposer de devoir faire des choix qui pourraient retarder l’atteinte de vos objectifs de sécurité en favorisant la réalisation de leur mission.
Pour autant, selon la taille de votre entreprise, un recrutement serait contre-productif et sans ROI possible. Le recours à un sevice exeternalisé pour porter votre stratégie prend ici tout son sens.
C’est tout le sens de notre proposition de valeur pour votre entreprise qui intègre notre expertise pour assurer sa protection cyber, et servir vos intérêts.
Protégez votre entreprise des menaces cyber à tout moment avec Winthorpe Cyber.
Une solution unique et complète qui vous protégera de bout en bout. De la prévention à la sortie de crise en cas d’attaque, nous intégrons la protection et la sensibilisation de vos collaborateurs ainsi qu’une assurance pour sécuriser votre compte d’exploitation.
Piloter votre stratégie cyber et risques avec Winthorpe RSSI
Une proposition exclusive associant notre offre cyber et notre service externalisé de responsable sécurité et cyber en temps partagé.
( CYBER + PRIVACY )
Optez pour une protection totale de votre entreprise avec Winthorpe Premium.
Une proposition exceptionnelle sur le marché !
La seule solution qui combine protection cyber et conformité RGPD pour vous libérer de toutes contraintes.
– Une protection organisationnelle et fonctionnelle : Un expert dédié à votre entreprise pour mettre en place, selon vos besoins et la réalité de votre organisation, les moyens de préparation et de protection nécessaires à votre sécurité sur 3 axes ( Prévenir, Réagir, Assurer)
– Une formation continue et une sensibilisation à la sécurité.
– Une protection technologique complète pour sécuriser vos actifs de l’intérieur et de l’extérieur, et vous préparer pour NIS2.
– Une assurance cyber exclusive qui vous couvrira à la fois dans la gestion de crise en cas d’attaque, la reprise d’activité, et la protection de votre compte d’exploitation
Vous bénéficierez en plus, en cas d’attaque, des experts du CERT-Stoik (équipe dédiée à la gestion des incidents de sécurité informatique) de notre assureur pour traquer les failles, les corriger, et sortir de la crise.
– L’offre Cyber, avec plus de temps d’expertise
– Un RSSI externe dédié : Le RSSI est la personne en charge de la Sécurité des Systèmes d’Information qui intervient main dans la main avec votre responsable informatique.
Il définira votre stratégie cyber et en assurera le pilotage et la supervision.
Il vous rendra également compte des incidents et des risques cyber actualisés.
– Une protection technologique complète pour sécuriser vos actifs assurer votre conformité NIS2, et organiser vos audits périodiques.
– Une formation continue et une sensibilisation à la sécurité.
– Une assurance cyber exclusive qui vous couvrira à la fois dans la gestion de crise en cas d’attaque, la reprise d’activité, et la protection de votre compte d’exploitation.
Vous bénéficierez en plus, en cas d’attaque, des experts du CERT-Stoik (équipe dédiée à la gestion des incidents de sécurité informatique) de notre assureur pour traquer les failles, les corriger, et sortir de la crise.
ISO 27001 Auditor
(Management de la sécurité des systèmes d’information)
ISO 27005 Auditor
(Management des risques)
EBIOS
(Méthodologie de l’ANSSI pour la Cybersécurité)
Contexte :
Développement très rapide en mode StartUp et externalisation totale du SI notamment du SI Bancaire.
Perte du contrôle de son IT par une non-intégration réelle de celle-ci dans sa gouvernance et dans ses process. Une organisation principalement tournée autour de la Business Analyse et du Roll-Out (mise en œuvre des évolutions).
Redéfinir les contours des activités de la DSI et redisigner la Gouvernance et les process,
Identifier les Risques et mettre en œuvre la cartographie de ses risques,
Organisation et réalisation du Registre des traitements.
Contexte :
À la suite de la découverte d’un piratage de son site internet via un site miroir détournant ses donateurs, une fondation nous sollicite pour arrêter l’action en cours et revoir l’architecture et l’organisation de son SI afin de sécuriser son actif stratégique.
Détournement de donateurs, perte de confiance et retrait de son agrément par les autorités.
Redéfinir les contours des activités de la DSI et redisigner la Gouvernance et les process, Identifier les Risques et mettre en œuvre la cartographie de ses risques,
Organisation et réalisation du Registre des traitements.
Contexte :
Le département Réseaux et Télécoms de la société est mis à mal depuis 2 ans par des baisses de performance et de capacité. Les investissements techniques sont vis-à-vis du CODIR au niveau, mais le niveau de risque ne baisse pas.
Perte des capacités réseau et télécom, incapacité à pouvoir maintenir les obligations légales des réseaux prioritaires (police et secours), monitorer les dispositifs de communication du réseau autoroutier (péages, affichages, télésurveillance…), et perte de qualité des réseaux sous traités (fibre…).
Identifier la source du problème et en établir le « portrait-robot »,
Proposer des axes d’amélioration et revoir l’organisation si nécessaire,
Établir le plan d’action à destination du CODIR.
Ensemble, défendons votre entreprise contre les menaces cyber et les risques informatiques grâce à notre accompagnement personnalisé.
NOS OFFRES
ASSUREZ VOTRE PROTECTION CYBER
ASSUREZ VOTRE CONFORMITÉ AU RGPD
CONSEIL ET EXPERTISE
PILOTAGE ET GESTION DU RISQUE
AUDIT ET CONFORMITÉ
DATA MANAGEMENT
DÉCOUVREZ NOTRE LIVRE BLANC