Cybersécurité

Les risques liés à la cybersécurité ne peuvent pas se traiter par la simple acquisition de logiciels ou d’équipements. De même, maintenir un niveau de risque raisonnable requiert un effort continu.

Pour aider les organisations à traiter ce risque, Grant Thornton met à votre disposition une équipe d'experts certifiés. Cette expertise est notamment portée par notre qualification PASSI*, émise par l'Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).

Fort de nombreuses années d'expériences en matière de lutte contre la menace cyber, notre équipe intervient sur un spectre d'offres particulièrement large, répondant aux multiples attentes des entreprises.

Une offre reposant sur 5 types d’actions

1 – Gouvernance IT et conformité réglementaire

• Evaluation et accompagnement à la conformité : DORA, NIS2, REG, Swift, PCI/DSS, LPM et PSAN,
• Audit et accompagnement à la certification : ISO 27001, HDS, ANJ,
• Evaluation et accompagnement aux attestations : SOC 2, SOC for Cyber,
• Accompagnement à la mise en place du schéma directeur de cybersécurité,
• Mise en place de la stratégie cyber,
• Mise en place de politique, procédure et méthode,
• Gestion des tiers,
• RSSI de transition et « as a service »,
• Préparation des tableaux de bord et du reporting cyber.

2 - Identifier et protéger 

• Analyse et évaluation des risques,
• Mise en place de programmes de contrôle interne cybersécurité,
• Gestion des identités et des accès,
• Revues d’architecture, de code et / ou de configuration et audit active directory,
• Accompagnement en vue de la qualification PASSI,
• Test d’intrusion applicative, web et cloud,
• Red Team (une équipe rouge est engagée pour tester secrètement les défenses d’une organisation et généralement, est indépendante de la cible).

3 - Détecter et répondre

• Assistance et simulation de crise cybersécurité,
• Gestion et réponse aux incidents,
• Investigation cybersécurité,
• Threat intelligence (processus d’identification et d’analyse des cybermenaces),
• Plan de réponse aux incidents.

4 - Restaurer

• Plan de reprise et de continuité d’activité IT,
• Confinement des attaques,
• Investigation post incident.

5 - Former

• Sensibilisations et formations,
• Test de phishing,
• Social engineering,
• Fraude au président,
• Simulation d’attaque et ransomware.

Grant Thornton a bâti sa réputation en honorant ses engagements. Toute organisation cliente aura donc accès à nos Experts, nos compétences variées et notre expérience, ainsi qu'à notre culture d'entreprise marquée par l’accessibilité et la flexibilité.

* La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Elle s’adresse à tous les types d’entreprises qui réalisent des audits techniques pour leur propre compte ou pour celui de leurs clients.