Conseil en cybersécurité

Renforcez votre cyberdéfense avec Security Consulting

L’infrastructure IT est en pleine mutation. 

Vous devez donc régulièrement vérifier et adapter votre stratégie de sécurité et vos contrôles/mesures de protection. Mais avec une activité en flux tendu, vous manquez de temps. Ou vous hésitez sur l’orientation stratégique à prendre. Dans les deux cas, un Security Consulting peut vous aider.

Du conseil en cybersécurité au «CISO à temps partiel»

Toute modification apportée à l’infrastructure IT, comme la transition vers le cloud, soulève des questions de sécurité. Les données sont-elles bien répertoriées pour définir leur conservation au sein de la stratégie cloud? L’entreprise a-t-elle besoin d’un Security Operation Center (SOC) pour réagir aux incidents de sécurité? Ou plus généralement, qu’en est-il de la protection de l’infrastructure et l’Information Security Management System (ISMS) répond-il encore aux exigences actuelles? Un Security Consulting peut vous soutenir sur les questions stratégiques. Mais avec CISO as a Service (CISOaaS), vous disposez aussi d’un «CISO à temps partiel» qui vous aidera dans les situations urgentes.

Dans quel cas est-ce la bonne solution?

Les entreprises optimisent en continu leur infrastructure et numérisent leurs processus afin de mieux répondre aux besoins du marché. À cela s’ajoutent sans cesse de nouvelles exigences réglementaires. Elles veillent à garantir la sécurité IT malgré le rythme effréné des évolutions.

Pour satisfaire les exigences en matière de sécurité IT, vous devez en permanence vérifier et adapter votre stratégie. Mais aussi sensibiliser vos équipes aux questions de sécurité au quotidien. En parallèle, vous subissez la pression des coûts et des ressources et le soutien occasionnel d’un CISO peut vous apporter l’aide nécessaire.

Vos avantages

  • Définition de vos principaux besoins de protection et identification des failles
  • Stratégies et mesures pour accroître votre résilience et respecter les réglementations
  • Campagnes de sensibilisation à la cybersécurité pour vos équipes

Nos offres de lancement

Nos Consulting Services en détail

La majorité des incidents de sécurité IT sont dus à une erreur humaine. Avec nos formations en Security Awareness sur mesure, vous sensibilisez vos équipes à la sécurité et les aidez à se défendre avec succès contre les cyberattaques.

  • Unités de formation en ligne sur divers thèmes de sécurité IT
  • Simulations d’hameçonnage par e-mail authentiques 
  • Succès mesurable via des rapports
  • Suivi par nos spécialistes en Security Consulting

La protection contre les cyber-menaces futures est de plus en plus importante pour les entreprises d'aujourd'hui. Pour que vous puissiez continuer à vous concentrer sur votre cœur de métier, une infrastructure informatique robuste et sécurisée est indispensable. Notre équipe de conseil en sécurité analyse et hiérarchise vos vulnérabilités informatiques et vous offre la possibilité de protéger votre entreprise contre les attaques.

  • Analyse précise et indépendante et identification de vos vulnérabilités informatiques à risque.
  • Rapports et présentations hebdomadaires ou mensuels de votre situation de sécurité
  • Conseils sur les failles de sécurité indépendamment de l'éditeur ou de la solution
  • Accès à des connaissances d'experts et à l'intelligence des menaces actuelles

La mise en place d’une gouvernance obligatoire pour la protection des données et la sphère privée est aujourd’hui un critère de base pour toute entreprise, quel que soit le marché concerné. Notre équipe de conseillers sécurité vous accompagne dans tous les aspects concernant la sécurité des données et vous aide à respecter les dispositions relatives à la protection des données.

  • Aide lors du développement du cadre de traitement des données
  • Soutien opérationnel de votre officier de protection des données (DPO)
  • Gap analysis et Privacy Impact Assessments ad-hoc (PIA)
  • Formation concernant la protection des données pour toutes les personnes employées

Les entreprises ont parfois du mal à appréhender les différents cyberrisques et la complexité des menaces. Nos spécialistes Swisscom vous apportent le soutien nécessaire en tant que Chief Information Security Officers. Ils assurent la planification, la mise en œuvre, la coordination et le suivi des mesures de sécurité de l’information.

  • Création d’une Cybersecurity Roadmap pour votre entreprise
  • Conseils et soutien pour les projets de sécurité de l’information  
  • Mise en place des structures de gouvernance TIC nécessaires à votre Information Security Management System (ISMS)
  • Réalisation d’analyses des risques et des besoins de protection

Les Cloud Services évoluent rapidement et les entreprises doivent gérer de nouvelles exigences sur la protection des données et la conformité. L’équipe Security Consulting vous conseille de manière professionnelle et indépendante sur la sécurité de l’information dans le cloud – vous obtenez le niveau de protection souhaité pour les données et applications cloud sensibles.

  • Soutien sur la GRC Governance et la gestion des risques et de la conformité
  • Ajustement des architectures et concepts via des formations et des Workshops
  • Cloud Security Assessment à 360° (technique et organisationnelle)
  • Soutien conceptuel et technique dans l’environnement Microsoft Cloud Security

Ressources et identités quittent de plus en plus fréquemment le réseau de l’entreprise («Bring your own Device» (BYOD), télétravail, mobilité et cloud). Par conséquent, la stratégie de sécurité «Trusted Network» ne suffit plus. Notre équipe de conseillers sécurité accompagne votre entreprise pour développer des concepts Zero-Trust destinés à protéger l’infrastructure de votre réseau de manière encore plus complète.

  • Ateliers clients – Détermination du niveau de maturité nécessaire
  • Évaluations concernant la maturité et la technique
  • Roadmap avec projets stratégiques Zero-Trust
  • Plan de migration vers une architecture de référence Zero-Trust

L’équipe Security Consulting est à vos côtés dans vos projets et votre activité quotidienne. Elle vous aide à améliorer en continu la sécurité de l’information et la protection des données dans votre entreprise, conformément à vos objectifs commerciaux et à vos exigences. 

  • Conception, mise en œuvre et entretien d’un ISMS
  • Élaboration de politiques, directives et concepts de sécurité
  • Conception et mise en œuvre de concepts de sécurité IT
  • Conseils en conformité
  • CISO as a Service

Pour réduire les cyberrisques, les entreprises doivent identifier les failles et augmenter le degré de maturité de leur sécurité IT. Les spécialistes Swisscom vous soutiennent avec un Cybersecurity Assessment, analysent la sécurité IT de votre entreprise et appliquent avec vous les mesures nécessaires.

  • Évaluation du niveau de sécurité 
  • Identification des domaines affichant un faible niveau de maturité
  • Recommandations incluant des mesures d’amélioration à court et à long terme
  • Priorisation des vulnérabilités les plus critiques

Les composants logiciels inconnus, trafiqués ou non sécurisés peuvent nuire à votre entreprise. Swisscom vous aide à bien comprendre la menace actuelle, à mesurer les risques, à définir votre stratégie de Software Supply Chain Management et à appliquer les mesures nécessaires.

  • Workshop client: Secure Software Supply Chain
  • Création de votre propre Software Bill of Material (SBOM)
  • Suivi et surveillance de votre Software Supply Chain

Avec la numérisation croissante, il est essentiel de se protéger contre les cyberattaques et de veiller à la sécurité de l’information. Un ISMS définit les règles et mesures visant à garantir la confidentialité, la disponibilité et l’intégrité. L’équipe Security Consulting vous assiste dans ce processus.

  • Rédiger la documentation obligatoire ou effectuer des Reviews
  • Aide à la classification pour la protection des informations de valeur
  • Identifier, évaluer et traiter les risques sur la sécurité de l’information
  • Assessments pour vérifier l’efficacité en vue d’une amélioration continue

Security Consulting dans la pratique

Information Security Officer as a Service

Décharge du département IT

Situation client
Les responsables IT Security et le CISO sont surchargés. Et les projets IT importants en sont retardés.

Notre solution

Nous mettons à votre disposition un Security Consultant qualifié et expérimenté pour assurer les tâches CISO ou soulager grandement votre CISO. D’une part comme sparring-partner pour challenger les idées. Et de l’autre comme ressource supplémentaire pour vos projets.

Awareness-Training

Quelle importance est accordée à la sécurité dans mon entreprise?

Situation client
Vous souhaitez savoir si vos équipes maîtrisent la pratique des pièces jointes et des liens dans les e-mails afin d’évaluer et de réduire le risque d’une attaque par hameçonnage.

Notre solution

Nous organisons des formations IT Security ciblées et des campagnes de sensibilisation afin d’améliorer les connaissances du personnel et d’accroître leur sensibilisation. Nous mesurons les résultats, entre autres via des simulations d’attaques par hameçonnage.

Certification ISO 27001

Tout droit vers votre certification

Situation client
Vous devez vous assurer que la sécurité de vos informations et données est ancrée de façon durable et continue dans votre entreprise. Cet objectif doit être atteint via un ISMS basé sur la norme ISO 27001.

Notre solution

Nous vous accompagnons jusqu’à la certification avec notre expertise et notre expérience. Nous connaissons les mesures et contrôles nécessaires ainsi que les écueils possibles afin que vous atteigniez votre objectif sans encombre.

Pourquoi avec Swisscom?

Complet

Nous sommes à vos côtés avec des conseils et un écosystème d’experts.

Expérience

Vous bénéficiez d’une grande expertise sur des thèmes stratégiques et spécifiques aux produits.

Global

Nous pouvons vous conseiller, mais également vous soutenir dans la mise en œuvre.

En savoir plus

Étude

Étude PAC: Managed Security Services

La cybersécurité requiert des compétences, des ressources et des solutions de sécurité que les Managed Security Services peuvent fournir.

Article

MSS – solution à la pénurie de personnel qualifié

Découvrez comment pallier le manque de savoir-faire grâce aux Managed Security Services.

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.