Mise en conformité RGPD

Plusieurs grands groupes ont fait appel à Actinuance Consulting pour les accompagner dans leurs projets de mise en conformité, notamment dans leur mise en conformité au Règlement Européen relatif à la Protection des Données à caractère Personnel (RGPD).

Actinuance a ainsi réalisé des études de cadrage permettant de définir et de prioriser les projets à mettre en œuvre à court, moyen et long terme. Actinuance accompagne également ses client dans le pilotage et le déploiement de ces projets.

Plan de Continuité d'Activité

Une assurance de taille moyenne a fait appel à Actinuance Consulting afin de définir et d’implémenter l’ensemble de son Plan de Continuité d’Activité. La mission comprend notamment les Bilan d’Impacts sur l’Activité, les Plans de Continuité Métiers, le Plan de Secours Informatique.

Actinuance a ainsi réalisé ateliers avec les Métiers et avec la DSI afin de définir la stratégie PCA et les procédures opérationnelles de gestion de crise et de reprise de l’activité. Aujourd’hui, Actinuance accompagne toujours son client dans le maintient en condition opérationnelle du PCA et dans l’animation des exercices de gestion de crise.

Campagnes de faux-phishing

Un grand groupe bancaire a fait appel à Actinuance Consulting sensibiliser ses collaborateurs aux risques de sécurité des SI et pour tester la réactivité du Help Desk.

Actinuance a ainsi lancé une campagne de phishing à l’intention des collaborateur du groupe. Cette campagne en deux étapes a pour but d’inciter les collaborateurs piégés à appeler le Help Desk afin de les alerter sur l’incident. La mission a également pour but de tester le disposition de gestion des incidents de sécurité, notamment à travers l’analyse de la réaction du Help Desk

Organisation

Un grand groupe bancaire a fait appel à Actinuance Consulting pour l’accompagner dans la création d’une nouvelle direction : La Direction de la Sécurité des Systèmes d’Information Générale.

Actinuance a ainsi accompagné son client dans la mise en place d’une Organisation SSI (rattachements hiérarchiques et fonctionnels, fiches de postes, compétences) et dans la mise en place de l’ensemble des Processus de Sécurité (cartographie des risques, reporting SSI, intégration de la sécurité dans les projets).

Déploiement d'un SOC

Une filiale d’un grand groupe bancaire a confié à Actinuance Consulting l’expression de besoin et la rédaction du RFP en vue de la sélection d’un prestataire SOC. En complément des besoins exprimés par les interlocuteurs de cette filiale, le SOC doit répondre aux exigences OIV du groupe.

Actinuance a ainsi rédigé le RFP en tenant compte des activités Métiers, des contraintes de la DSI et des exigences des règlementations en vigeur. Actinuance accompagne également son client dans la sélection du prestataire et le déploiement du SOC.

Implémentation d'une PKI

Le client dispose d’un Infrastructure de Gestion de Clés (IGC ou PKI Public Key Infrastructure) qui permet de délivrer des certificats d’authentification, de signature et de chiffrement. Il souhaite faire appel à Actinuance afin de gérer le projet permettant d’implémenter les améliorations suivantes :

1. Un meilleur couplage entre la PKI et le confinement du certificat sur le poste de travail,

2. Une meilleure souplesse des procédures et une meilleure intégration dans le processus d’habilitation en place,

3. Une meilleure visibilité du parc des supports cryptographiques et des certificats,

4. Le confinement du certificat afin d’empêcher toute utilisation illicite (exportation, copie…),

5. L’acheminement sécurisé des certificats sur les supports de confinement.