Offres Forfaitaires

Lineon vous propose d'aller plus loin encore par la biais de 3 offres d'exceptions:

SPICE®

Vers une gouvernance partagée et intelligente du risque Cyber

Objectif
Le projet SPICE propose d’identifier des profils de risques cyber liés à votre activité et de mettre en place un support de décision de niveau stratégique. Il offre une photographie à un moment donné des points de vulnérabilité de votre entreprise.

Comment?
A travers une méthode innovante faisant appel notamment à un Serious Game, SPICE vous permet de comprendre ce qu'il se passe dans la tête d’un hacker : ce qu’il convoite dans votre entreprise et comment il peut s’y introduire.

En résumé SPICE vous permet de :

  • Déterminer les Axes d'attaques
  • Les parades associés
  • Les impacts financiers

La brochure SPICE

SPICE® en vidéo

Avec SPICE, nos consultants vous aident à :

Caractériser des scénarios d’attaque crédibles

Evaluer votre niveau d’exposition, financier et organisationnel.

Adapter votre stratégie de sécurisation

Avec notre expertise, vous bâtissez une architecture d’entreprise impliquant les métiers, la DSI et le top management

O. ALLAIRE - COO & Co-Funder Lineon

Audits et Tests d’intrusion

Notre intervention

Notre expertise technique et une veille technologique permanente nous permettent d'avoir une très bonne vision des outils et techniques couramment utilisées par les pirates dans le cadre d’attaques réelles actuelles ou passées.

A des fins de prévention, nous proposons donc une attaque “à blanc” permettant au client de tester sa sécurité en situation réelle sans aucun des risques associés à une attaque malveillante (perte de productivité, vol d’informations, atteinte à la réputation et/ou à l’image de marque…).

Mesures correctives

A l’issue du test d’intrusion, les vulnérabilités découvertes ainsi que la gravité de l’impact sur la sécurité du SI de l’entreprise sont rapportées.
Un ensemble de mesures correctives est proposé pour revenir au niveau de sécurité attendue.

LINEON est à même de couvrir tout type d’environnement technologique tel que :

  • les environnements WEB (n-tiers) et WEB 2.0
  • les infrastructures Systèmes et Réseaux
  • les environnements Télécoms (collecte data, IAD/STB, …)

Cadres de références

Nous utilisons des cadres de référence techniques et fonctionnels reconnus permettant de réaliser des cartographies de conformité:

  • OWASP pour les environnements WEB
  • ISO/IEC 19001 pour la formalisation de la démarche d’audit
  • Série des normes 2700X – cadre de référence SSI
  • PCI-DSS (Payment Card Industry – Data Security Standard)
  • Cadre réglementaire pour les environnements classifiés de défense (IGI 1300/II 920)

Notre valeur ajoutée

Une formalisation innovante des restitutions et des rapports d’audits visant

La priorisation des plans d’actions correctifs en fonction des enjeux métiers (restitution par le risque)

La justification des investissements par la notion de ROSI « Return On Security Investment »

La bonne communication de la SSI vers les entités métier, la Direction ou le Public.

RSSI Virtuel (vCISO)

Le service vCISO met à disposition un RSSI « à la demande » dont la mission est d’aider les PME et les ETI à gérer et maîtriser leurs Cyber-sécurité sans avoir pour autant à investir sur un profil RSSI interne à plein temps.

Basé sur un programme de sécurité de l'information sur mesure, ce service s’appuie sur le leadership d’experts en sécurité associé à une équipe support composée d'analystes et de consultants permettant ainsi d’adresser les problématiques de cyber-sécurité de bout en bout.

La démarche de mise en œuvre de ce service est axée sur la compréhension des objectifs métier de l’entreprise. Cette approche permet d’aligner les besoins, en termes de Cyber-sécurité, vis-à-vis des enjeux identifiés afin de proposer une approche efficiente :

  • Etablir la stratégie de sécurité globale
  • Déterminer les priorités (quick-win) permettant de réduire rapidement les risques tout en optimisant les coûts
  • Etablir les processus d’amélioration continu permettant d’avoir une gestion industrialisée de la sécurité pour maîtriser l’évolution des risques dans le temps