ON-X GROUPE, cabinet français indépendant de conseil et d’expertise, est spécialisé dans l’intégration du numérique dans les entreprises, les administrations et les collectivités. Bénéficiant de 30 ans d’expérience, ON-X GROUPE est organisé autour de 5 pôles de compétences et 4 agences (Paris, Toulouse, Montbéliard et Laval) qui accompagnent ses clients successivement à définir la stratégie de transition, à passer les grandes étapes d’aide à la décision, à architecturer puis à conduire leurs projets de mise en œuvre et enfin à piloter les services délivrés.
Les pôles de compétences d’ON-X sont :
- Infrastructure Numérique et Système d’information
- Sécurité Numérique (Cybersécurité et Confiance Numérique)
- Territoires Numériques
- Cloud
- Réalité Virtuelle/Augmentée
Nous sommes labellisés French Tech, Numérique Responsable Niveau 2, certifiés ISO 9001, ISO 27001 et HDS
Adresse :
15 quai de Dion Bouton
92800 PUTEAUX
Pays : france
Téléphone : 0140991414
Site web : https://www.on-x.com/
Offre
La confiance avec une approche par les risques numériques !
Notre conviction : La confiance numérique, c’est une source de « valeur ajoutée » pour les collaborateurs / clients / partenaires / actionnaires / investisseurs etc…
Nous proposons d’accompagner nos clients au travers 5 piliers de compétences :
1/ ANTICIPATION : définir un cadre
Confiance numérique
- Maturité et niveau de conformité Directive NIS2 / RGPD / IA ACT
- Accompagnement à la mise en conformité
Gouvernance
- Evaluation analyse, remédiation
- ISO 27001 & ISO 27002, Guide hygiène ANSSI
Analyse de risques
- Définition des besoins de sécurité, EBIOS RM
- Analyse d’Impact relative à la protection des données (AIPD)
Accompagnement
- RSSI / DPO en temps partagé
- Pilotage du maintien en condition de conformité SSI / RGPD
2/ PREVENTION
Comprendre le risque cyber
Sensibilisation à distance avec du e.learning
- Stratégie de sensibilisation
- Sensibilisation générale / ciblée
- Coaching
Serious games
Exercice de simulation de phishing
Ateliers de sensibilisation en présentiel sur mesure
Evaluer l’exposition Cyber
Audit organisationnel et physique
- simuler une attaque (interne, externe, portail applicatif)
- vérifier la configuration des matériels et logiciel
- analyser les architectures et les codes applicatifs
Audit des fournisseurs
Exercices de simulation d’attaques red team
- recherche de renseignements en source ouverte, tests d’intrusions physiques, attaques par clé USB, tests d’intrusion externe sans information préalable
Exercices de simulation d’attaques purple team
- observation des réactions de vos équipes sécurité à une attaque et audit de SOC
PASSI sur 5 portées Audit organisationnel et physique, Audit d’architecture, Audit de configuration, Audit de code, Test intrusion
Se préparer à une crise cyber
Sauvegarde externalisée et sécurisée
- solution de restauration prête à l’emploi
- tests de restauration et/ou test de redémarrage
- plan de reprise d’activité
Assurance cyber
- une prise en charge des conséquences financières
- dommages subis (investigation, restauration, etc.)
- responsabilité Civile Cyber (dommages causés aux tiers)
- assistance juridique, technique et financière
Centre Expertise d’Urgence en cas de crise
- collecter et analyser les « preuves »
- identifier le mode opératoire de l’attaquant
- qualifier l’étendue de la compromission
- préconiser des mesures de remédiation
3/ PREVENTION : sécuriser son SI
Sécuriser les points d’entrée, les équipements d’accès, les accès utilisateurs / physiques, l’administration
- Études et assistance au choix d’architectures et de solutions de sécurité
- Rédaction de guide de sécurisation
4/ DETECTION : Détecter au plus tôt et Réduire les possibilités d’attaques
Piloter la sécurité avec ONX-MSSP – Managed Security Service Provider
- Collecte des évènements de sécurité
- Corrélation des évènements de sécurité
- Qualification et classification de l’incident de sécurité
- Alerte
5/ REACTION – Activer si nécessaire la gestion de crise Cyber
Réagir aux incidents avec ON-X CERT, le Centre Expertise d’Urgence
- Réponse aux incidents de sécurité : traiter les incidents de sécurité avec l’exécution de procédures permettant de contenir et de limiter les dégâts
- Leçons apprises : tirer des enseignements pour comprendre la vulnérabilité qui a été exploitée et éviter que cela se reproduise, infirmer ou confirmer la compromission
- Mise en place du dispositif de gestion de crise activer le plan de reprise d’activité.
Spécialité
NIS 2, EBIOS RM, RGPD, IA ACT, ISO 27001, SMSI, HDS, CLOUD, CERT, MSSP, EDR, VOC, SOC
Compétences
- Analyse de risque
- Audits généraux de sécurité
- Audits spécialisés de sécurité (tests d’intrusion, audits applicatifs, etc.)
- Conseil en management et en organisation de la sécurité
- Conseil en sécurité logique
- Equipement de réseaux, firewalls, etc.
- Etude et mise en place plans de secours et de continuité
- Etudes d’architectures de sécurité
- Etudes et prestations Amont
- Evaluation de la sécurité (ITSEC, etc.)
- Formation
- Paramétrage et administration de systèmes (Unix, Windows NT, etc.)
- Spécifications détaillées, rédaction de cahier des charges, assistance à la maîtrise d’ouvrage dans les domaines
- Surveillance/contrôle des systèmes et configurations, détection d’intrusion logique
- Systèmes globaux de contrôle d’accès logiques, Single Sign On, etc.
Chaque mois, notre newsletter
pour le meilleur de la sécurité du numérique.
Inscrivez-vous et recevez par mail le meilleur des actualités de la cybersécurité en France.