x


En tant que société, vous faites face à de nombreux défis en matière de cybersécurité.
Avec des ressources limitées, voire inexistantes, dans ce domaine et un budget serré, il est difficile de se protéger efficacement contre les cybermenaces en constante évolution.
Les ransomwares, les vols de données, le piratage de comptes et les violations de conformité peuvent avoir des conséquences dévastatrices pour votre entreprise, entraînant des pertes financières, une atteinte à la réputation voire une perte de confiance des clients.

C'est là que j'interviens en tant que consultant indépendant, avec mon expertise et un discours à la portée de tous, je peux vous aider à renforcer votre posture de sécurité et protéger vos actifs numériques de manière efficace.

Présentation


Nicolas Dolisy, consultant en cybersécurité avec plus de 10 ans d'expérience dans divers secteurs comme:
- Un organisme international
- Des centres de relation client
- L'industrie automobile

Au fil des années, j'ai acquis une connaissance approfondie des meilleures pratiques en matière de cybersécurité, des normes et réglementations en vigueur.

Ma passion pour les nouvelles technologies me pousse à rester à l'avant-garde des développements dans ce domaine en constante évolution.

En collaborant avec moi, vous bénéficierez d'une expertise de pointe ainsi que d'une approche personnalisée et compréhensible pour répondre aux besoins spécifiques de votre entreprise.

Services

Les prestations décrites ci-après peuvent-être contractualisées séparément ou en lot.
N'hésitez pas à me contacter afin d'échanger sur vos problématiques et trouver la solution adaptée à vos besoins.


Analyse de risques

L'analyse de risques est la base pour tout système d'information sécurisé. En effet, l'objectif est de définir les mesures de sécurité appropriées à votre activité et vos risques afin de bien protéger vos actifs.
Elle permet aussi un état des lieux la sécurité de vos systèmes d'information afin d'avoir une vision claire des actions à mettre en place.



Contrôles de sécurité

Mise en place de processus de sécurité, nécessaire dans votre stratégie de sécurité.
Déploiement et configuration des logiciels de sécurité, ainsi qu'une veille technologique de ces produits dans le but de prévenir des menaces suite aux évolutions constantes dans ce domaine.



Formation et sensibilisation

L'humain étant au centre de toute société, il est nécessaire de former et sensibiliser vos collaborateurs, avec un discours simple, aux enjeux et bonnes pratiques en matière de sécurité des systèmes d'information.
Les sessions peuvent être faite en présentiel comme à distance.



Réponses à incident de sécurité

Gestion des incidents de sécurité, de la détection à l'enquête en passant par la mise en place de mesures correctives pour éviter leurs répétitions et ainsi améliorer votre Système de Management de la Sécurité de l'Information (SMSI).
Un plan de réponse aux incidents bien défini et une équipe formée permettent de limiter l'impact.



Définition de la stratégie de sécurité

Rédaction d'une Politique de Sécurité des Systèmes d'Information (PSSI) en lien avec votre analyse de risques, les réglementations en vigueur telles que RGPD, NIS 2, DORA, etc, ainsi que les normes applicables comme ISO 27001, PCI DSS, etc.
La prestation s'accompagne d'outils permettant de mesurer le taux de conformité avec votre PSSI.



Conformité

Audit de maturité de la sécurité de vos systèmes d'information en fonction de votre politique de sécurité, d'une norme, comme ISO 27001, PCI DSS, ou tout autre référentiel.
Cette prestation peut s'accompagner de mise en place d'outils pour quantifier la conformité de votre sécurité.



Plan de Continuité d'Activité / Plan de Reprise d'Activité

Un Plan de Continuité d'Activité (PCA) ou Plan de Reprise d'Activité (PRA), permet de réduire les conséquences en cas d'incident (panne informatique, cyberattaque, sinistre, etc...) en assurant la continuité ou la reprise des activités critiques. Pour certains secteurs la mise en place d'un tel dispositif est une obligation réglementaire.



Amélioration continue

L'amélioration continue consiste à identifier et mettre en œuvre des améliorations de manière incrémentielle et itérative pour les services informatiques et les processus qui les sous-tendent.
Son objectif est d'augmenter l'efficacité et la valeur ajoutée des services informatiques en alignement avec les besoins métier évolutifs de l'entreprise.



Ou tout en un:
Le responsable de la sécurité des systèmes d'information externalisé

Vous êtes à la recherche d'une personne pouvant mettre en place et maintenir la sécurité de vos systèmes d'information et sans créer de poste en interne, je peux vous aider!

De l'analyse de risque initiale à l'amélioration continue, je peux vous accompagner dans la mise en place et la vie d'un système de management de la sécurité des systèmes d'information.

Contact

N'hésitez pas à me contacter pour échanger sur vos besoins et définir ensemble une stratégie de sécurisation adaptée de vos systèmes d'information.
Mail
Olvid
LinkedIn
vCard