digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Audit de sécurité de l’architecture
Pourquoi réaliser un audit de sécurité de l’architecture ? L’audit de la sécurité de l’architecture a pour but de contrôler les spécifications techniques de l’architecture, de vérifier la pertinence des choix technologiques et d’analyser la manière dont les fonctions de sécurité sont implémentées. L’objectif est d’évaluer la mise en relation des éléments constituant le système […]
Audit à blanc ISO 27001
Audit à blanc ISO 27001 : une reconnaissance en terme de sécurité de l’information L’obtention de la certification vous permet de bénéficier auprès de vos pairs d’une reconnaissance en terme de sécurité de l’information. Un projet de certification ISO 27001 est coûteux, il nécessite du temps et une organisation rigoureuse, voire un accompagnement par des experts. Par le biais d’un audit […]
Audit de robustesse & résilience face au ransomware
Pourquoi un audit « anti-ransomware » dédié ? Contrairement à un test d’intrusion généraliste, l’audit s’attaque au scénario n° 1 d’aujourd’hui : chiffrement massif puis demande de rançon. Nous examinons : Surface d’attaque technique – correctifs, segmentation, contrôles d’accès, isolation des sauvegardes, EDR/XDR. Organisation & procédures – sensibilisation utilisateur, gestion des alertes, plan de communication, […]
RSSI externe
La fonction de RSSI externe La fonction de RSSI externe signifie être garant de la sécurité des Systèmes d’Information (logique et physique). Le responsable de la sécurité apporte une culture de la sécurité et pilote l’amélioration continue de la sécurité. Les missions du RSSI externe Les missions du RSSI externe sont diverses : Il doit définir la stratégie de maîtrise de risques, piloter les […]
Accompagnement RSSI
Un copilote pour accélérer la maturité sécurité En démarrant par un état des lieux ciblé, nous clarifions les forces, les faiblesses et les exigences réglementaires qui pèsent sur votre organisation. À partir de ces données, nous co-construisons un schéma directeur triennal : priorités, jalons, budgets, indicateurs de suivi. Notre consultant devient alors l’interlocuteur régulier du […]
État des lieux cybersécurité
Un état des lieux pour évaluer le niveau de maturité en matière de cybersécurité : L’état des lieux de la sécurité logique et physique est réalisé afin d’identifier de manière pragmatique si les politiques et procédures de sécurité informatique, définies par l’organisation, ou ses pratiques, sont pertinentes face aux besoins de sécurité de l’organisme, à […]
Cybersecurity by design
Anticiper plutôt que corriger Une migration cloud, une appli métier ou l’arrivée d’un nouveau SaaS peuvent abaisser votre niveau de défense s’ils ne sont sécurisés qu’en fin de parcours.L’Intégration de la Sécurité dans les Projets (ISP) place les contrôles cyber au même rang que le budget et la fonctionnalité : moins de retouches coûteuses, conformité […]
Préparation & gestion de crise cyber
Du plan sur le papier… à la réaction orchestrée le jour J Digitemis conçoit vos plans de gestion de crise et met vos collaborateurs à l’épreuve grâce à des exercices immersifs (table-top ou grandeur nature). Vous passez ainsi : De la prévention – identification des activités critiques, PCA/PRA à jour, rôles et moyens de communication […]
Audit organisationnel
Pourquoi réaliser un audit organisationnel et physique ? La protection physique d’un site par un audit sécurité informatique constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité. Digitemis réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, […]
PRA / PCA – Plan de Reprise et de Continuité d’Activité
Pourquoi réaliser un Plan de Reprise d’Activité (PRA) ou un Plan de Continuité d’Activité (PCA) ? Une panne de son Système d’Information peut menacer la survie d’une entreprise. Des mesures techniques et organisationnelles doivent permettre de reprendre ou continuer l’activité là où elle s’était arrêtée ou de garantir qu’elle puisse continuer en mode dégradé. Cela nécessite une préparation […]