Audit, Conseil

ON-X CYBERSECURITE

Contact : Eric GLACE
Téléphone : 06 66 13 15 67 - Email : eric.glace@on-x.com
on x

ON-X GROUPE, cabinet français indépendant de conseil et d’expertise, est spécialisé dans l’intégration du numérique dans les entreprises, les administrations et les collectivités. Bénéficiant de 30 ans d’expérience, ON-X GROUPE est organisé autour de 5 pôles de compétences et 4 agences (Paris, Toulouse, Montbéliard et Laval) qui accompagnent ses clients successivement à définir la stratégie de transition, à passer les grandes étapes d’aide à la décision, à architecturer puis à conduire leurs projets de mise en œuvre et enfin à piloter les services délivrés.

Les pôles de compétences d’ON-X sont :

  • Infrastructure Numérique et Système d’information
  • Sécurité Numérique (Cybersécurité et Confiance Numérique)
  • Territoires Numériques
  • Cloud
  • Réalité Virtuelle/Augmentée

Nous sommes labellisés French Tech, Numérique Responsable Niveau 2, certifiés ISO 9001, ISO 27001 et HDS

Adresse :
15 quai de Dion Bouton
92800 PUTEAUX

Pays : france

Téléphone : 0140991414

Site web : https://www.on-x.com/

Offre

La confiance avec une approche par les risques numériques !

Notre conviction : La confiance numérique, c’est une source de « valeur ajoutée » pour les collaborateurs / clients / partenaires / actionnaires / investisseurs etc…

Nous proposons d’accompagner nos clients au travers 5 piliers de compétences :

1/ ANTICIPATION : définir un cadre

Confiance numérique

  • Maturité et niveau de conformité Directive NIS2 / RGPD / IA ACT
  • Accompagnement à la mise en conformité

Gouvernance

  • Evaluation  analyse, remédiation
  • ISO 27001 & ISO 27002, Guide hygiène ANSSI

Analyse de risques

  • Définition des besoins de sécurité, EBIOS RM
  • Analyse d’Impact relative à la protection des données (AIPD)

Accompagnement

  • RSSI / DPO en temps partagé
  • Pilotage du maintien en condition de conformité SSI / RGPD

2/ PREVENTION

Comprendre le risque cyber

Sensibilisation à distance avec du e.learning

  • Stratégie de sensibilisation
  • Sensibilisation générale / ciblée
  • Coaching

Serious games

Exercice de simulation de phishing

Ateliers de sensibilisation en présentiel sur mesure

Evaluer l’exposition Cyber

Audit organisationnel et physique

  • simuler une attaque (interne, externe, portail applicatif)
  • vérifier la configuration des matériels et logiciel
  • analyser les architectures et les codes applicatifs

Audit des fournisseurs

Exercices de simulation d’attaques red team

  • recherche de renseignements en source ouverte, tests d’intrusions physiques, attaques par clé USB, tests d’intrusion externe sans information préalable

Exercices de simulation d’attaques purple team

  • observation des réactions de vos équipes sécurité à une attaque et audit de SOC

PASSI sur 5 portées Audit organisationnel et physique, Audit d’architecture, Audit de configuration, Audit de code, Test intrusion

 

Se préparer à une crise cyber

Sauvegarde externalisée et sécurisée

  • solution de restauration prête à l’emploi
  • tests de restauration et/ou test de redémarrage
  • plan de reprise d’activité

Assurance cyber

  • une prise en charge des conséquences financières
  • dommages subis (investigation, restauration, etc.)
  • responsabilité Civile Cyber (dommages causés aux tiers)
  • assistance juridique, technique et financière

Centre Expertise d’Urgence en cas de crise

  • collecter et analyser les « preuves »
  • identifier le mode opératoire de l’attaquant
  • qualifier l’étendue de la compromission
  • préconiser des mesures de remédiation

3/ PREVENTION : sécuriser son SI

Sécuriser les points d’entrée, les équipements d’accès, les accès utilisateurs / physiques, l’administration

  • Études et assistance au choix d’architectures et de solutions de sécurité
  • Rédaction de guide de sécurisation

4/ DETECTION : Détecter au plus tôt et Réduire les possibilités d’attaques

Piloter la sécurité avec ONX-MSSP –  Managed Security Service Provider

  • Collecte des évènements de sécurité
  • Corrélation des évènements de sécurité
  • Qualification et classification de l’incident de sécurité
  • Alerte

 

5/ REACTION – Activer si nécessaire la gestion de crise Cyber

Réagir aux incidents avec ON-X CERT, le Centre Expertise d’Urgence

  • Réponse aux incidents de sécurité : traiter les incidents de sécurité avec l’exécution de procédures permettant de contenir et de limiter les dégâts
  • Leçons apprises : tirer des enseignements pour comprendre la vulnérabilité qui a été exploitée et éviter que cela se reproduise, infirmer ou confirmer la compromission
  • Mise en place du dispositif de gestion de crise activer le plan de reprise d’activité.

Spécialité

NIS 2, EBIOS RM, RGPD, IA ACT, ISO 27001, SMSI, HDS, CLOUD, CERT, MSSP, EDR, VOC, SOC

Compétences

  • Analyse de risque
  • Audits généraux de sécurité
  • Audits spécialisés de sécurité (tests d’intrusion, audits applicatifs, etc.)
  • Conseil en management et en organisation de la sécurité
  • Conseil en sécurité logique
  • Equipement de réseaux, firewalls, etc.
  • Etude et mise en place plans de secours et de continuité
  • Etudes d’architectures de sécurité
  • Etudes et prestations Amont
  • Evaluation de la sécurité (ITSEC, etc.)
  • Formation
  • Paramétrage et administration de systèmes (Unix, Windows NT, etc.)
  • Spécifications détaillées, rédaction de cahier des charges, assistance à la maîtrise d’ouvrage dans les domaines
  • Surveillance/contrôle des systèmes et configurations, détection d’intrusion logique
  • Systèmes globaux de contrôle d’accès logiques, Single Sign On, etc.

Chaque mois, notre newsletter
pour le meilleur de la sécurité du numérique.

Inscrivez-vous et recevez par mail le meilleur des actualités de la cybersécurité en France.

Je souhaite m'inscrire
newsletter