Découvrez notre expertise en Cybersécurité

En tant que cabinet de conseil indépendant, VONA s’adapte à vos enjeux autour de la cybersécurité. Nos consultants spécialisés en cybersécurité vous accompagnent dans la mise en place ou l’amélioration de votre cybergouvernance afin de réduire votre niveau de risque et d’assurer la protection de votre capital informationnel.

Nous collaborons étroitement avec les RSSI/CISO pour offrir l’accompagnement le plus adapté dans le domaine de la gouvernance en cybersécurité.

La Cybersécurité en tant que
Catalyseur d’Affaire

Nous sommes convaincus que la Cybersécurité est l’affaire de tous et de chacun.

L’objectif de notre approche est à la fois d’accompagner les Directions d’Affaire sur la mise en place d’une stratégie de cybergouvernance, forcément spécifique à l’entreprise, et de sensibiliser les utilisateurs à ces enjeux.

Nous pensons que la Cybersécurité peut et doit être un « Catalyseur d’Affaire ».

La maîtrise du risque, un enjeu majeur

C’est désormais un fait établi : la probabilité pour les entreprises de se faire attaquer et de subir un impact significatif augmente de manière importante et régulière.

La question n’est pas de savoir si elles vont être la cible d’une attaque, mais quand, combien de fois, et avec quel impact.

Cette situation, qui n’ira qu’en empirant, est la résultante directe de la :

  • facilité de mise en œuvre et de se procurer des outillages et des charges
  • technicité et l’ingéniosité croissante de ces attaques permettant de contourner les défenses
  • professionnalisation toujours plus forte des attaquants, menant désormais des attaques ciblées et de grande ampleur
  • hausse de la pression légale et réglementaire (Loi 64, SOX, PCI-DSS, …)

L'expertise de VONA

Chez VONA, nous sommes convaincus que la maitrise de ces risques ne peut être effective que par la mise en œuvre d’une Gouvernance Cybersécurité, efficiente, pragmatique et adaptée.

Cette cybergouvernance doit identifier, piloter et contrôler les moyens techniques et organisationnels mis en œuvre permettant de :

  • Protéger / Anticiper / Préparer
  • Détecter / Comprendre / Qualifier
  • Réagir / Agir / Communiquer
  • Recouvrir / Apprendre /Améliorer

Bien entendu, tout cela s’appuie sur des personnels, des acteur.rice.s des secteurs d’affaire et un Top management sensibilisés et formés car il ne faut pas oublier : la cybersécurité est l’affaire de tou.te.s et chacun.e.

Notre méthodologie en fonction du type de mandat

Chaque entreprise, chaque organisation doit mettre en place une cybersécurité adaptée à ses particularités structurelles et à ses enjeux.

A ce titre, sur chaque mandat notre première obligation est d’apprendre à connaître notre client, comprendre ses affaires, ses enjeux et ses contraintes. Chaque client est unique. Chaque solution est donc nécessairement différente pour lui être adaptée.

Compréhension

  • Comprendre le métier du client
  • Comprendre ses enjeux et contraintes
  • Recueillir ses besoins
  • Comprendre la mission

Élaboration

  • Mise en place d’une cybergouvernance
  • Identifier les acteur.rice.s clés
  • Différencier l’existant du reste à produire
  • Construire un plan d’action et une feuille de route

Mise en œuvre

  • Produire conformément au plan
  • Rédiger le corpus documentaire Cyber
  • Être proactif et réactif
  • Donner de la visibilité
  • Produire des KPI

Accompagnement

  • S’assurer de votre autonomie
  • Donner tout complément d’information nécessaire
  • Recueillir vos nouveaux besoins
  • Former et sensibiliser

Ce que nous vous proposons

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de Catalyseur d’Affaire
  • Assurer une stratégie de recrutement pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Mettre en place ou mettre à jour les processus permettant de décliner la stratégie Sécurité des TI
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différents acteurs de la protection du patrimoine informationnel
  • Assurer la conformité
  • Élaborer le référentiel Sécurité des TI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Opérationnel et Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les périmètres suivants :

  • Intégration de la Sécurité dans les Projets (ISP) dans la gestion des appels d’offre
  • Analyse de risques et audit SSI
  • Certification ISO
  • Mise en conformité RGPD
  • Innovation Cyber (Security days)
  • PCA, PRA

Sensibiliser et former :

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifiques en cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente

Reporting et Suivi KPI

  • Définir, produire et analyser les KPI
  • Construire des tableaux de bord
  • Aider au pilotage et à la décision

Stratégie

  • Aligner la stratégie cybersécurité avec la stratégie générale de l’entreprise
  • Définir les orientations stratégiques en tenant compte des principaux risques de l’entreprise et du niveau de maturité en Cybersécurité
  • Sensibiliser le Top management et porter un budget proportionné aux enjeux / risques à couvrir
  • Anticiper l’innovation et incarner un rôle de business enabler
  • Assurer une stratégie de sourcing pertinente et définir une GPEC sur la filière cybersécurité

Gouvernance

  • Proposer une cybergouvernance cohérente avec l’organisation de l’entreprise pour accompagner la transformation de l’espace numérique
  • Contribuer à mettre en œuvre une comitologie autour de la gouvernance de la donnée
  • Piloter la feuille de route stratégique et veiller à l’atteinte des objectifs clés
  • Définir les rôles et responsabilités des différent.e.s acteur.rice.s de la protection du patrimoine informationnel
  • Assurer la conformité
  • Elaborer le référentiel SSI (politique générale, politiques thématiques, …)
  • Piloter les actions de contrôle et d’amélioration

Excellence opérationnelle

  • Définir l’organisation de cyber-résilience et assurer la sécurité des opérations
  • Veiller à une démarche d’intégration de la sécurité dans les projets et les initiatives digitales
  • Élaborer le référentiel Opérationnel de Cybersécurité (niveau de sécurité du catalogue de services IT, notes de sécurité, processus, procédures et outillage)
  • Être sponsor et piloter les programmes de sécurité
  • Accompagner à la mise en conformité RGPD de l’entreprise et des grands projets

Sensibilisation et Formation

  • En cohérence avec la GPEC, s’assurer de la prise en compte des besoins de formation spécifique cybersécurité
  • Assurer une sensibilisation à la cybersécurité adaptée et récurrente pour l’ensemble des populations ayant accès aux systèmes d’information

Transformation

Accompagner les métiers et SI dans la sécurisation de leurs programmes, notamment dans les domaines suivants :

  • SI industriel
  • Innovations technologiques (IoT, IA)
  • Connectivités critiques

Découvrez nos success stories autour
de la Cybersécurité

SECTEUR TRANSPORT
Aide au pilotage des activités SSI

VONA a accompagné son client dans l’aide au pilotage des activités Sécurité des TI (11 directions métiers, 600 applications, 170 projets par an).

SECTEUR PUBLIC
Sécurisation d’un grand événement sportif

VONA a accompagné son client dans l’aide au pilotage d’un projet de sécurisation d’un grand événement sportif.

SECTEUR FINANCE
Processus d’intégration de la sécurité dans les projets SI agiles

VONA a accompagné son client dans la mise en place de processus d’intégration de la sécurité dans les projets TI agiles.