Anticipez le risque cyber, et protégez votre entreprise
Ensemble, défendons votre entreprise contre les cybermenaces et le risque d’attaques grâce à notre accompagnement personnalisé
Ensemble, défendons votre entreprise contre les cybermenaces et le risque d’attaques grâce à notre accompagnement personnalisé
Chez Winthorpe, notre approche est de rendre la cybersécurité accessible et simple. Elle est de permettre à toute entreprise de pouvoir assurer sa protection cyber sans avoir à choisir entre business et sécurité.
Nous vous aidons à intégrer de manière fluide la cybersécurité et la gestion des risques dans vos activités et votre stratégie.
Sur le plan du management, notre équipe d’experts vous accompagne pour assurer votre protection cyber à tous les niveaux.
Avec Winthorpe, vous bénéficiez d’un partenariat solide pour sécuriser et développer votre entreprise en toute confiance.
Expert en cybersécurité, nous nous appuyons sur les standards de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour vous assurer une protection cyber de haut niveau et adaptée au PME et ETI, sur 3 axes :
1. Prévenir : La cyber nécessite la mobilisation de chacun. Notre certitude est que les équipes doivent être sensibilisées et informées régulièrement sans pénaliser leurs activités. Notre méthodologie s’appuie sur un module d’autoformation dont chaque activité ne dépasse pas les 5 mn et des sessions de tests de phishing permettant à chaque salarié de rester vigilant et de comprendre comment ils peuvent se défendre.
2. Réagir : Nous mettons en place des solutions technologiques pour accompagner votre entreprise à assurer sa protection cyber et sa capacité de réaction :
– Protection de vos collaborateurs (phishing).
– Suivi de vos objectifs de protection selon les enjeux à porter par votre activité.
– Audits de vos protections et organisations afin de valider les options prises et ajuster la stratégie selon les réponses obtenues.
3. Assurer : Notre intervention ne se limite pas à fournir des solutions ou de la méthodologie, elle continue même en cas d’attaque ou de crise cyber (vol de données, ransomware…). Nous pouvons mettre en œuvre des moyens humains et financiers grâce à notre assurance exclusive, qui peut assurer vos risques d’exploitation et les coûts associés à l’attaque.
Pour soutenir votre défense et votre capacité à redémarrer : votre capacité de résilience ;
Nous nous appuyons sur les normes de référence que sont l’EBIOS RM (risque cyber), Guide Hygiène de l’ANSSI, l’ISO 27005 (pilotage des risques), l’ISO 27001 (sécurité des SI).
Objectif : assurer votre conformité aux réglementations Européenne NIS2 et DORA et aux recommandations essentielles de l’ANSSI.
Pour soutenir vos démarches et tester votre entreprise, nous réalisons les audits nécessaires à votre situation.
Et nous vous accompagnons dans vos projets de mise en conformité ou de certification :
Le risque cyber est en réalité une composante des risques de votre entreprise.
Nous avons la conviction que ce risque doit être intégré dans votre stratégie, au même titre que les autres risques que vous suivez déjà.
La tentation est grande de confier à vos équipes la responsabilité de garantir la sécurité du système d’information.
Cette facilité est une fausse bonne idée. C’est en réalité ajouter une lourde charge à vos équipes qui ont déjà beaucoup à faire pour assurer le bon fonctionnement des outils de production et la continuité du business dans des environnements souvent contraint.
Leur confier cette responsabilité, c’est également leur imposer de devoir faire des choix qui pourraient retarder l’atteinte de vos objectifs de sécurité en favorisant la réalisation de leur mission.
Pour autant, selon la taille de votre entreprise, un recrutement serait contre-productif et sans ROI possible. Le recours à un sevice exeternalisé pour porter votre stratégie prend ici tout son sens.
C’est tout le sens de notre proposition de valeur pour votre entreprise qui intègre notre expertise pour assurer sa protection cyber, et servir vos intérêts.
Le pack essentiel pour sécuriser votre activité
Protégez votre entreprise des menaces cyber à tout moment avec nos solutions Cyber.
Un pack de solutions complet et sans superflu qui vous permettra d’assurer la protection de votre entreprise, de vos données et de vos équipes.
Une protection sur 3 dimensions :
Qontrol : Permet de couvrir les référentiels les plus exigeants (NIS2, DORA, ISO 27001…) tout en assurant un pilotage opérationnel simple et centralisé.
Idéal pour structurer rapidement votre démarche, répondre aux attentes réglementaires de base (RGPD, ANSSI, CNIL) et générer les premiers livrables de conformité.
Blokkus : Une protection anti-phishing de haut niveau.
Protection de vos équipes des liens à risques, sans perte d’e-mails, ou de perte d’information, vs d’autres solutions du marché qui bloquent la distribution des e-mails.
Technologie ZeroTrust pour une protection renforcée
OwlyScan : Un contrôle des fuites de données quatre fois par an : Outil de recherches exclusif sur le Darknet et Telegram qui Moteur de recherche (Darknet et Telegram) spécialement conçu pour les entreprises, qui garantit une confidentialité totale, sans enregistrement de vos recherches.
MIB : Une protection continue des équipes :
ProDPO : outil de conformité RGPD (registre des traitements, DPIA, exercice des droits, registre des violations…)
Concentrez-vous sur votre business et confiez-nous votre protection.
Vigie Cyber : LA solution de protection totale tout compris qu’il vous faut.
Une proposition unique. La seule solution du marché qui combine l’expertise humaine, pour votre protection cyber et votre conformité RGPD, et l’excellence technologique, pour vous libérer de toutes contraintes.
Vigie Cyber vous protégera de bout en bout.
De la prévention à la sortie de crise en cas d’attaque, à aucun moment nous ne vous laissons seuls et restons engagés à vos côtés sans interruption.
Qontrol : Permet de couvrir les référentiels les plus exigeants (NIS2, DORA, ISO 27001…) tout en assurant un pilotage opérationnel simple et centralisé.
Idéal pour structurer rapidement votre démarche, répondre aux attentes réglementaires de base (RGPD, ANSSI, CNIL) et générer les premiers livrables de conformité.
Blokkus : Une protection anti-phishing de haut niveau.
Protection de vos équipes des liens à risques, sans perte d’e-mails, ou de perte d’information, vs d’autres solutions du marché qui bloquent la distribution des e-mails.
Technologie ZeroTrust pour une protection renforcée
OwlyScan : Un contrôle des fuites de données quatre fois par an : Outil de recherches exclusif sur le Darknet et Telegram qui Moteur de recherche (Darknet et Telegram) spécialement conçu pour les entreprises, qui garantit une confidentialité totale, sans enregistrement de vos recherches.
MIB : Une protection continue des équipes :
ProDPO : outil de conformité RGPD (registre des traitements, DPIA, exercice des droits, registre des violations…)
Le RSSI – Responsable de la Sécurité des Systèmes d’Information et votre interlocuteur pour organiser et piloter votre cybersécurité.
Notre offre RSSI à la demande vous permet de disposer d’un expert que vous pourrez solliciter selon vos besoins pour définir, valider et sécuriser votre entreprise et votre activité.
Une proposition associant souplesse et expertise
Cette solution très souple vous permet de disposer d’un responsable cyber vis-à-vis de vos clients et des tiers, et de maitriser coûts au strict nécessaire, et d’impliquer efficacement les équipes en place.
Cette offre peut être renforcée par notre offre « Protection cyber » et notre assurance cyber exclusive*
Qontrol : Permet de couvrir les référentiels les plus exigeants (NIS2, DORA, ISO 27001…) tout en assurant un pilotage opérationnel simple et centralisé.
Idéal pour structurer rapidement votre démarche, répondre aux attentes réglementaires de base (RGPD, ANSSI, CNIL) et générer les premiers livrables de conformité.
Blokkus : Une protection anti-phishing de haut niveau.
Protection de vos équipes des liens à risques, sans perte d’e-mails, ou de perte d’information, vs d’autres solutions du marché qui bloquent la distribution des e-mails.
Technologie ZeroTrust pour une protection renforcée
OwlyScan : Un contrôle des fuites de données quatre fois par an : Outil de recherches exclusif sur le Darknet et Telegram qui Moteur de recherche (Darknet et Telegram) spécialement conçu pour les entreprises, qui garantit une confidentialité totale, sans enregistrement de vos recherches.
MIB : Une protection continue des équipes :
ProDPO : outil de conformité RGPD (registre des traitements, DPIA, exercice des droits, registre des violations…)
2 offres pour deux choix d’accompagnement :
Protection Cyber
Un abonnement centré sur la protection technologique pour vous assurer de disposer de l’essentiel, sans superflu.
5 solutions pour votre sécurité :
RSSI à la demande
Un expert dédié à votre entreprise pour mettre en place, selon vos besoins et la réalité de votre organisation, les moyens de préparation et de protection nécessaires à votre sécurité sur 3 axes :
Vous disposez d’un RSSI pour assurer votre sécurité, et vous décidez quand vous avez besoin de son intervention.
—–
En option, Une assurance cyber* exclusive :
*distribuée par notre cabinet de courtage AMS Protect Assur (Orias : 24003693)
La seule solution pour vous libérer totalement de la cyber.
La solution qui vous permet de vous concentrer sur votre
business
Objectif
Vigie Cyber permet à nos clients de se conformer à leurs obligations et de se doter de tous les moyens nécessaires, pour sécuriser leur SI et protéger leurs données (dont le volet données personnelles).
Enjeux
Permettre à nos clients de se mettre au meilleur niveau des attentes de leurs propres clients et s’assurer d’être au rendez-vous de leurs obligations réglementaires ou contractuelles (comme RGPD, NIS2, DORA, ISO27001 ou TISAX, par exemple).
Intervention
Le RSSI mis à disposition proposera les actions et les investissements nécessaires en s’appuyant sur ses analyses et expertises. La Direction de votre entreprise devra en valider le contenu et la portée, ainsi que le calendrier de réalisation et le budget associé.
L’intervention du RSSI externalisé est prévue sur un an. Elle doit s’intégrer dans votre gouvernance afin d’assurer le bon niveau de décision et d’organisation vis-à-vis des salariés, des tiers et des régulateurs.
——————–
Concrètement, Vigie Cyber intègre :
—–
En option, Une assurance cyber* exclusive :
*distribuée par notre cabinet de courtage AMS Protect Assur (Orias : 24003693)
ISO 27001 Auditor
(Management de la sécurité des systèmes d’information)
ISO 27005 Auditor
(Management des risques)
EBIOS
(Méthodologie de l’ANSSI pour la Cybersécurité)
Contexte :
Start-Up de la santé ayant développé une offre innovante et de pointe, elle a déployé son activité à partir de l’avancée de la R&D et des besoins de ressources IT nécessaires au traitement de ses capacités d’analyse.
En fort développement et à mettant en place une stratégie de levée de fonds, elle souhaite renforcer sa posture cyber et sécurité.
L’équipe IT se concentre sur le développement et la sécurité des composants sans être en mesure de poser une vision globale et cohérente de la sécurité.
Elle est exclusivement composée de développeurs et d’experts techniques, et le CTO n’est pas en mesure d’assumer réellement, et sereinement, la fonction du RSSI pour protéger convenablement la société et les données sensibles qu’elle exploite.
Volet #1 : RSSI
Poser les fondations et l’organisation du pilotage des risques, et notamment de la partie Cyber :
– Analyse des risques et organisation du pilotage,
– Mise en place de la méthodologie EBIOS et Risque Management,
– Organiser et piloter les tests de vulnérabilité et d’intrusion (Red Team),
– Définir le plan de remédiation et ses priorités,
– Soutenir la certification des dispositifs médicaux.
Volet #2 : Assistance au DPO
Renforcer les actions du DPO, actuellement directeur juridique de l’entreprise :
– Soutenir le DPO dans ses actions et ses arbitrages,
– Assurer la conformité et préparer le registre,
– Piloter les PIA,
– Challenger les options d’analyse et de conformité retenues,
– Apporter un regard extérieur aux actions en place.
Contexte :
Un marché très concurrentiel et la nécessité d’assurer un niveau de confidentialité maximum pour ses clients pousse notre client à avancer de façon franchement et significativement vers une protection renforcer de son SI.
Détournement de donateurs, perte de confiance et retrait de son agrément par les autorités.
1. Audit Cyber initial :
État des lieux de la situation en profondeur et définition du plan d’action.
Les livrables, ont été prévus pour être opposables aux tiers en démontrant la volonté de renforcer la sécurité du SI et de mettre en œuvre les moyens de protection.
—–
2. Initialisation de la mise en conformité TISAX et NIS2 :
Nous avons traité les 2 Normes/Réglementation ensemble.
Les Blocs 1 & 3 de TISAX contribuent à NIS2 et inversement.
Le Bloc 2 permet d’avancer sur le RGPD et alimente également NIS2.
Pour la partie RGPD, une analyse de situation a déterminé l’écart à la norme pour répondre de façon satisfaisante à l’audit de conformité TISAX.
—–
3. Audit surfacique
Objectif : Analyser la surface d’attaque extérieure et obtenir un premier niveau d’analyse pour confirmer le besoin de mise en œuvre d’une action SSI sur la société
Contexte :
Groupe agro-industriel international.
Il doit pouvoir garantir la sécurité de ses approvisionnements et de ses systèmes de production.
Après une prise de conscience, faisant suite à une attaque massive d’un de ses concurrents, la direction du groupe décide de lancer une opération de contrôle de son dispositif cyber, et de lancer un RFP pour assurer une protection technologique unifiée et cohérente sur l’ensemble de ses usines et filliales dans le monde.
– Absence de stratégie globale de protection.
– Stratégie de gestion du risque cyber à la main des filiales et non supervisée
– Des unités de production non protégées et sans politique IT au niveau d’une PSSI.
Mise en conformité Cyber phase #1
1. Analyse des risques,
2. Sécurité des SI,
3. Identification des Quick Wins (court terme) et des évolutions prioritaires (moyen terme) à déployer
Définition et préparation du RFP Cyber Groupe (solution et IT)
Rédaction du RFP global Cybersécurité pour assurer la protection du Groupe (EAU – EUR – ASIE)
– Synthèse d’analyse des Risques (cartographie macro)
– Rédaction du RFP Cybersécurité
Ensemble, défendons votre entreprise contre les menaces cyber et les risques informatiques grâce à notre accompagnement personnalisé.
NOS OFFRES
ASSUREZ VOTRE PROTECTION CYBER
ASSUREZ VOTRE CONFORMITÉ AU RGPD
CONSEIL ET EXPERTISE
PILOTAGE ET GESTION DU RISQUE
AUDIT ET CONFORMITÉ
DATA MANAGEMENT
DÉCOUVREZ NOTRE LIVRE BLANC