Diag Cyber

Évaluer son niveau de maturité

Pourquoi réaliser un diag cyber ?

Réaliser un diag cyber a plusieurs avantages : 

  • Évaluer la vulnérabilité du système d’information actuel sur un site de l’entreprise
  • Élaborer un plan d’actions pour renforcer la sécurité des principaux actifs du SI, basé sur les bonnes pratiques de l’ANSSI
  • Fournir à l’entreprise des outils pour se préparer à la gestion de crise cyber
  • Sensibiliser les collaborateurs aux enjeux des menaces cyber

Comment ?

Phase 1 : Cadrage 

  • Planification de l’intervention avec les parties prenantes et collecte les documents de référence nécessaires.

Phase 2 : Un diagnostic organisationnel

  • Cadrage de la démarche avec les décideurs
  • Sensibilisation des collaborateurs
  • Visite des infrastructures SI.
  • Entretiens individuels avec les utilisateurs clés du SI 

Phase 3 : Diagnostic technique et tests complémentaires

  • Analyse de l'exposition du système d'information
  • Audit de configurations
  • Vérification de la configuration de la messagerie 

Phase 4 : Analyse et rédaction du plan d'actions

  • Analyse de la maturité cyber via des points de contrôle 
  • Identification des principaux risques du SI 
  • Proposition d’actions de mitigation 
  • Estimation des moyens nécessaires à leur mise en œuvre 
  • Élaboration d’un plan de préparation à la gestion de crise cyber 

Phase 5 : Restitutions du diagnostic et du plan d'action

Kodetis présente les résultats du diagnostic à la direction et remet les livrables détaillés.

Le coût

Le dispositif, financé et opéré par Bpifrance, vise à accompagner les entreprises dans l’amélioration de leur niveau de sécurité.

Le Diag Cybersécurité est conçu pour traiter un seul site de l’entreprise.

Le Diag est subventionné à hauteur de 50% par Bpifrance, ce qui réduit le coût pour l’entreprise à 4 400 € HT par site.

FAQ

1. Quels sont les livrables à la fin du diag ?

Kodetis vous remets les 4 livrables suivants :
Une analyse de la maturité de votre SI, avec le détail des forces et faiblesses constatées

  • Un tableau des macro-actifs de votre entreprise (c’est-à-dire les activités cœur de votre entreprise et les outils informatiques associés) avec leur niveau de criticité et de protection
  • Un rapport de restitution incluant un plan d’action priorisé et chiffré pour sécuriser votre SI ainsi que des éléments de préparation à la gestion de crise
  • L’animation d’une session de sensibilisation de vos collaborateurs et la remise de ce support de sensibilisation

2. Quels types d’entreprises sont éligible pour réaliser un Diag Cyber sécurité ?

Toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, peuvent bénéficier du Diag Cyber pour connaitre l'éligibilité vous pouvez vous rendre sur : https://diag.bpifrance.fr/diag-cyber-securite

3. Quelle est la différence entre un diagnostic et un audit de cybersécurité ?

Un diagnostic est une évaluation initiale de la sécurité, visant à identifier les vulnérabilités et à proposer des actions correctives, tandis qu’un audit est une analyse plus approfondie et détaillée de la conformité et de l’efficacité des mesures de sécurité existantes.

4. Combien coûte le Diag Cyber sécurité ?

Le coût du diagnostic est de 4 400€ HT par site, après une subvention de 50%.

5. Comment puis-je commencer le processus de diagnostic avec Kodetis ?

Prenez rendez-vous avec l’un de nos experts via notre calendrier sur Calendly

Contact

Cliquer ici