Cybersécurité

Lorem Ipsum dolor sit amet

Notre équipe s’est enrichie au fil du temps d’un Responsable de la Sécurité des Systèmes d’Information, intervenant en interne comme en RSSI externalisé à tempas partagé chez nos clients. Issu du secteur banque et assurance, il est certifié ISO 27001 Lead Auditor, ISO 27701, CISA et CRISC. Cette double compétence stratégique et opérationnelle nous permet de couvrir l’ensemble du spectre de la cybersécurité, de la gouvernance au terrain.

En savoir plus

La cybersécurité et la conformité des systèmes d’information sont au cœur de l’ADN de VOXY. Historiquement ancrée aux côtés de cabinets d’avocats de premier plan, notre expertise s’est construite autour d’enjeux critiques : confidentialité des données, résilience des systèmes, exigence de conformité.

Intervention

Lorem Ipsum

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas lobortis lorem justo, sit amet ultrices velit finibus elementum. Ut lacus turpis, placerat in erat eget, eleifend accumsan diam. Quisque dictum egestas ante et ultrices. Nunc sed est accumsan, convallis nisl a, pretium metus. Suspendisse vitae porttitor lorem.

Nous intervenons à trois niveaux :

Stratégie et gouvernance de la cybersécurité

  • Analyse des risques IT et métiers
  • Recensement et classification des actifs
  • Définition d’une stratégie cyber alignée sur les enjeux métiers
  • Implémentation d’un Système de Management de la Sécurité de l’Information (SMSI) en mode projet
  • Intégration de la sécurité dans les projets IT et métiers

Conformité et obligations réglementaires

  • Audits de conformité aux référentiels sectoriels (ex. Solvabilité II, Bâle), nationaux (CNIL / RGPD) et internationaux (ISO 2700x)
  • Conseil en conformité RGPD, ISO 27701, NIS2…
  • En partenariat avec Probeecy : conseil en conformité DORA et activité de DPO externalisé
  • Définition de plans de contrôle et de procédures internes

Opérations de cybersécurité

  • Suivi des incidents et gestion de crise
  • Pilotage des opérations de maintien en condition de sécurité (MCS)
  • Mises à jour et gestion de parc sécurisée
  • Implémentation et tests de PCA / PRA
  • Organisation d’exercices de crise
  • Conseil sur le choix des solutions techniques (EDR, SOC, sauvegarde, IA, etc.)

Lorem ipsum

Lorem ipsum dolor sit amet

Nous intervenons aussi bien auprès des équipes techniques que des directions métier et comités de direction. Nous organisons des comités de pilotage cybersécurité et accompagnons nos clients dans l’intégration de la sécurité dans leurs processus de décision.

Notre écosystème s’appuie sur des partenaires spécialisés (Sentinel One, Scutum, Orange Cyberdéfense, Probeecy) pour garantir un niveau de qualité adapté à vos enjeux et à votre budget.

Références :

Adeo, Leroy Merlin, Groupe Caisse d’Épargne, MetLife France & Maroc, UGGC Avocats, Actance Avocats, Lusis Avocats.

Exemple de mission :

Pour un acteur majeur de la grande distribution, nous avons conçu un plan de réponse à une attaque par ransomware, incluant :

– Analyse de risque croisée métier / IT

– Mise à jour des niveaux de sécurité des actifs

– Rédaction de procédures de réaction, de reprise et de maintien

– Constitution d’une cellule de crise et d’un annuaire opérationnel

– Organisation d’un test complet de mise en situation

VOXY est votre partenaire cybersécurité, du conseil stratégique à l’action de terrain.

En savoir plus