\ Audits et tests d'intrusion

Tester la sécurité de vos systèmes du point de vue d’un hacker ! A l’issue de la prestation nous fournissons un rapport en français ou en anglais, comprenant les constats détaillés, les scénarios de risques ainsi que le plan de remédiations.

• Pentests d’application web ou d’API
• Pentests interne de votre SI
• Analyse de votre domaine Windows
• Tests de la segmentation de vos réseaux
• Réalisation de l’empreinte numérique de votre société
• Scans récurrents pour évaluer les corrections
• Revue de configurations
• Revue de code

\ Accompagnement sécurité du SI

La sécurité de votre SI est multidimentionnelle, transverse et doit s’incrire dans le temps. Orasys vous accompagne dans la mise en place d’un système de management de la cybersécurité, la rédaction des politiques et procédures, son suivi opérationnel ou encore sur des tâches ponctuelles.

• RSSI ou assistant RSSI à temps partagé
• Analyse de risques
• Expertise cybersécurité opérationnelle
• Formations et sensibilisations

\ Normes et réglements

Vous avez pour objectif ou contrainte la validation d’une norme ou certification de votre SI ? Nous vous accompagnons pour réaliser une analyse d’écarts vis à vis du référentiel, la mise en place d’un plan d’actions pour atteindre une certification ou encore son suivi dans le temps.

• ISO 27001
• RGPD
• PCI DSS
• Autres réglementations spécifiques à vos métiers

\ Diagnostic Cyber

Pour les startups et les moyennes entreprises, nous réalisons un audit global de vos risques cyber. Notre approche combine des ateliers avec vos équipes ainsi que des contrôles techniques sur les points clés de votre SI. A l’issue de la prestation, Orasys vous fournira une feuille de route adaptée à votre niveau de maturité répondant à vos besoins de sécurité.