compétence
Droit de la cybersécurité
Nous assistons les entreprises dans la prévention, la gestion et la résolution des incidents de cybersécurité (attaque, fuite de données, ransomware).
Nos prestations incluent l’audit de sécurité juridique, la rédaction de politiques internes (PSSI, plan de réponse aux incidents), ainsi que l’accompagnement en cas de notification aux autorités (CNIL, ANSSI) et de gestion de crise.
Nous conseillons enfin sur la mise en œuvre de mesures de sécurité standard (ISO 27001, NIS 2) et sur la contractualisation des services de sécurité (pentest, SOC, MSSP).
Nos compétences en Droit de la cybersécurité
Établir une documentation de votre cyberstratégie
- Politique de Sécurité du Système d’Informations (PSSI)
- Politique de mots de passe
- Plan de Continuité ou de Reprise d’Activité (PRA, PCA)
- Charte informatique
- Analyses d’impact
Tests d’intrusion (pentest)
- Pentests en boîte noire : l’auditeur n’a pas d’information sur votre entreprise avant le test
- Pentests en boîte grise : l’auditeur dispose de diverses informations, plus ou moins nombreuses, pour réaliser le test
- Pentests en boîte blanche : un partage complet des informations a lieu au profit de l’auditeur en amont du test
Sensibilisation et formation
- de votre DSI ou RSSI
- de vos équipes à l’aise avec l’informatique
- de vos équipes en délicatesse avec l’informatique
Directive NIS 2
- Auto-évaluation du niveau de conformité sur la base de la directive NIS 2
- Plan d’action d’anticipation de cette réglementation
- Suivi et adaptation du plan d’actions au regard des lois de transposition en droit interne
Incidents de cybersécurité
- Notification à la CNIL
- Notification à l’ANSSI
- Dépôt de plainte entre les mains du Procureur de la République
- Déclaration de sinistre auprès de votre assureur
- Suivi des procédures subséquentes
