{"id":498,"date":"2024-11-12T17:46:58","date_gmt":"2024-11-12T16:46:58","guid":{"rendered":"https:\/\/expertrisk-cybertech.fr\/index.php\/about\/"},"modified":"2025-07-30T10:51:59","modified_gmt":"2025-07-30T08:51:59","slug":"about","status":"publish","type":"page","link":"https:\/\/expertrisk-cybertech.fr\/","title":{"rendered":"ExpertRisk Cybertech"},"content":{"rendered":"\n
<\/span>
<\/div>
\n
<\/div>\n\n\n\n

Prot\u00e9gez votre entreprise, s\u00e9curisez votre avenir.<\/strong><\/h1>\n\n\n\n
<\/div>\n<\/div><\/div>\n\n\n\n

Bienvenue chez ExpertRisk Cybertech<\/em>, votre partenaire expert en gestion des risques, conformit\u00e9 et s\u00e9curit\u00e9 de l’information<\/strong><\/h2>\n\n\n\n

<\/p>\n\n\n\n

Notre Mission<\/h2>\n\n\n\n

ExpertRisk Cybertech est une SASU sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9 avec une expertise en Gouvernance, Risques et Conformit\u00e9 (GRC). Notre mission est d’accompagner les entreprises dans la protection de leurs actifs num\u00e9riques et la mise en conformit\u00e9 avec les r\u00e9glementations en vigueur.
Nous mettons \u00e0 votre disposition notre savoir-faire pour identifier les vuln\u00e9rabilit\u00e9s, \u00e9valuer les risques et mettre en \u0153uvre des solutions adapt\u00e9es \u00e0 vos besoins sp\u00e9cifiques.<\/p>\n\n\n\n

Notre approche<\/h2>\n\n\n\n

Nous privil\u00e9gions une approche personnalis\u00e9e, comprenant vos enjeux m\u00e9tier pour proposer des solutions sur mesure. Notre m\u00e9thodologie rigoureuse garantit des r\u00e9sultats concrets et mesurables.
En tant que freelance, nous offrons flexibilit\u00e9 et r\u00e9activit\u00e9, tout en assurant un niveau d’expertise comparable aux grands cabinets de conseil.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

Gouvernance, Risques et Conformit\u00e9<\/strong><\/h2>\n\n\n\n

\u00c9laboration et pilotage des strat\u00e9gies de cybers\u00e9curit\u00e9<\/strong> : Mise en place d’un cadre de gouvernance pour assurer une politique globale et coh\u00e9rente de s\u00e9curit\u00e9 informatique.<\/p>\n\n\n\n

Sensibilisation et mont\u00e9e en comp\u00e9tence des collaborateurs<\/strong> : Conception et animation de programmes de formation pour d\u00e9velopper une culture de cybers\u00e9curit\u00e9 adapt\u00e9e aux diff\u00e9rents m\u00e9tiers de l’entreprise.<\/p>\n\n\n\n

Renforcement de la r\u00e9silience organisationnelle<\/strong> : Optimisation des structures et processus internes pour une meilleure pr\u00e9paration et r\u00e9ponse aux incidents de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

Int\u00e9gration de la s\u00e9curit\u00e9 dans les flux op\u00e9rationnels<\/strong> : Alignement des pratiques de cybers\u00e9curit\u00e9 sur les processus m\u00e9tiers pour garantir une protection adapt\u00e9e aux enjeux de l’entreprise.<\/p>\n\n\n\n

Planification strat\u00e9gique de la s\u00e9curit\u00e9<\/strong> : D\u00e9finition et suivi d’une feuille de route annuelle pour anticiper et prioriser les efforts de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Adoption d’une d\u00e9marche d’am\u00e9lioration continue<\/strong> : Mise en \u0153uvre de m\u00e9canisme de suivi, d’\u00e9valuation et d’ajustement pour maintenir et renforcer le niveau de s\u00e9curit\u00e9 dans le temps.<\/p>\n<\/div>\n<\/div>\n\n\n\n

\n
<\/div>\n<\/div>\n\n\n\n
\n
\n

Audit de S\u00e9curit\u00e9<\/strong><\/h2>\n\n\n\n

\u00c9valuation du niveau de maturit\u00e9 en cybers\u00e9curit\u00e9<\/strong> : Analyse approfondie pour mesurer la robustesse des pratiques de s\u00e9curit\u00e9 et identifier les axes d’am\u00e9lioration.<\/p>\n\n\n\n

Diagnostic organisationnel conforme aux normes et r\u00e9glementations<\/strong> : R\u00e9alisation d’audits align\u00e9s sur les normes comme l’ISO 27002 et le RGPD afin d’\u00e9valuer la conformit\u00e9 et l’efficacit\u00e9 des dispositifs en place.<\/p>\n\n\n\n

Simulations d’intrusions cibl\u00e9es (IT )<\/strong> : Tests avanc\u00e9s pour identifier les vuln\u00e9rabilit\u00e9s dans les syst\u00e8mes d’information et les infrastructures op\u00e9rationnelles.<\/p>\n\n\n\n

Exercices de p\u00e9n\u00e9tration physique<\/strong> : \u00c9valuation des dispositifs de s\u00e9curit\u00e9 physique pour tester leur r\u00e9sistance face aux tentatives d’intrusion.<\/p>\n\n\n\n

Audit Externe de la Surface d’Attaque<\/strong> : Utilisation d’outils de reconnaissance passive et active pour identifier les failles de s\u00e9curit\u00e9, mauvaises configurations et points d’entr\u00e9e potentiels sur l’infrastructure Internet de l’organisation.<\/p>\n\n\n\n

Audits techniques des infrastructures<\/strong> : Analyse des architectures, configurations et param\u00e8tres techniques pour d\u00e9celer des failles exploitables.<\/p>\n\n\n\n

\u00c9tudes et gestion des risques<\/strong> : Identification, \u00e9valuation et traitement des menaces pesant sur l’entreprise \u00e0 travers des m\u00e9thodologies rigoureuses.<\/p>\n\n\n\n

Analyse d’impact sur les activit\u00e9s (BIA)<\/strong> : \u00c9valuation des cons\u00e9quences potentielles des incidents sur les processus critiques afin d’assurer une continuit\u00e9 op\u00e9rationnelle.<\/p>\n\n\n\n

Application des normes de s\u00e9curit\u00e9 reconnues<\/strong> : Int\u00e9gration des bonnes pratiques pr\u00e9conis\u00e9es par des r\u00e9f\u00e9rentiels tels que ceux de l’ANSSI pour renforcer la posture de s\u00e9curit\u00e9.<\/p>\n<\/div>\n<\/div>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

Conformit\u00e9 NIS 2 et ISO 27001:2022<\/h2>\n\n\n\n

Evaluation initiale<\/strong>: Analyse des \u00e9carts entre vos pratiques actuelles et les exigences de la directive NIS 2 et de la norme ISO 27001..<\/p>\n\n\n\n

Planification<\/strong><\/strong> : \u00c9laboration d’une feuille de route d\u00e9taill\u00e9e pour atteindre la conformit\u00e9, avec d\u00e9finition des priorit\u00e9s et allocation des ressources..<\/p>\n\n\n\n

Mise en \u0153uvre<\/strong> : Impl\u00e9mentation des contr\u00f4les de s\u00e9curit\u00e9 requis et des proc\u00e9dures n\u00e9cessaires pour r\u00e9pondre aux exigences r\u00e9glementaires.<\/p>\n\n\n\n

Certification<\/strong> : Pr\u00e9paration \u00e0 l’audit de certification et accompagnement tout au long du processus d’obtention de la certification ISO 27001.<\/p>\n<\/div>\n<\/div>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

Conformit\u00e9 NIS 2 et ISO 27001:2022<\/h2>\n\n\n\n

Diagnostic de conformit\u00e9 DORA<\/strong>: Anticipez les exigences r\u00e9glementaires avec un audit complet de votre posture GRC au regard de DORA :<\/p>\n\n\n\n

    \n
  • Analyse de maturit\u00e9 sur les 5 piliers du r\u00e8glement<\/li>\n\n\n\n
  • Cartographie des obligations applicables \u00e0 votre entit\u00e9<\/li>\n\n\n\n
  • Alignement avec vos r\u00e9f\u00e9rentiels existants (ISO 27001, NIS2, LPM\u2026)<\/li>\n<\/ul>\n\n\n\n

    Feuille de route DORA<\/strong><\/strong> : Construisez un plan de mise en conformit\u00e9 r\u00e9aliste, prioris\u00e9 et align\u00e9 avec vos enjeux m\u00e9tiers :<\/p>\n\n\n\n

      \n
    • Suivi des actions et indicateurs de conformit\u00e9,<\/li>\n\n\n\n
    • \u00c9laboration de la strat\u00e9gie de r\u00e9silience num\u00e9rique<\/li>\n\n\n\n
    • Int\u00e9gration dans les dispositifs de gouvernance et de pilotage<\/li>\n<\/ul>\n\n\n\n

      Gestion des risques TIC<\/strong> : Renforcez vos capacit\u00e9s de pr\u00e9vention et de traitement des cyber-risques :<\/p>\n\n\n\n

        \n
      • Int\u00e9gration dans vos outils GRC ou tableaux de bord personnalis\u00e9s<\/li>\n\n\n\n
      • Structuration du cadre de gestion des risques TIC<\/li>\n\n\n\n
      • D\u00e9finition de politiques de s\u00e9curit\u00e9, de continuit\u00e9 et de contr\u00f4le interne<\/li>\n<\/ul>\n\n\n\n

        Gouvernance des prestataires TIC tiers <\/strong>: Assurez un contr\u00f4le efficace de vos fournisseurs externes, conform\u00e9ment \u00e0 DORA :<\/p>\n\n\n\n

          \n
        • Gouvernance des risques tiers : revues, audits, indicateurs<\/li>\n\n\n\n
        • \u00c9valuation de la criticit\u00e9 des prestataires (cloud, SaaS, infog\u00e9rance\u2026)<\/li>\n\n\n\n
        • Structuration des contrats selon les exigences DORA (articles 28\u201331)<\/li>\n<\/ul>\n\n\n\n

          Pr\u00e9paration aux audits et supervision<\/strong> : Anticipez les contr\u00f4les de l\u2019ACPR, de l\u2019AMF et des autorit\u00e9s europ\u00e9ennes :<\/p>\n\n\n\n

            \n
          • Accompagnement \u00e0 la r\u00e9ponse aux r\u00e9gulateurs<\/li>\n\n\n\n
          • Constitution du dossier de preuves de conformit\u00e9<\/li>\n\n\n\n
          • Simulations d\u2019audit r\u00e9glementaire ou de tests de r\u00e9silience avanc\u00e9s (TLPT)<\/li>\n<\/ul>\n\n\n\n

            Sensibilisation et formation DORA<\/strong> : Mobilisez vos \u00e9quipes autour des enjeux de la r\u00e9silience op\u00e9rationnelle :<\/p>\n\n\n\n

              \n
            • Cr\u00e9ation de guides et de supports internes<\/li>\n\n\n\n
            • Sessions de formation cibl\u00e9es (direction, IT, m\u00e9tiers, conformit\u00e9\u2026)<\/li>\n\n\n\n
            • Ateliers pratiques : gestion des incidents, continuit\u00e9 d\u2019activit\u00e9, tiers critiques<\/li>\n<\/ul>\n<\/div>\n<\/div>\n\n\n\n
              \n
              \n

              Expertise GRC<\/h2>\n\n\n\n

              Support op\u00e9rationnel dans la mise en place d’organisations, de processus ou de solutions technologiques<\/strong> : Accompagnement sur mesure pour d\u00e9ployer efficacement des structures, outils ou proc\u00e9dures r\u00e9pondant aux exigences de s\u00e9curit\u00e9.<\/p>\n\n\n\n

              ISP – S\u00e9curisation des projets d\u00e8s leur conception<\/strong> : Int\u00e9gration proactive des dimensions cybers\u00e9curit\u00e9 dans toutes les phases de gestion de projet.<\/p>\n\n\n\n

              Assistance strat\u00e9gique pour les DSI et RSSI<\/strong> : Conseil et soutiens d\u00e9di\u00e9s aux responsables des syst\u00e8mes d’information et de la s\u00e9curit\u00e9 dans leurs missions quotidiennes et strat\u00e9giques.<\/p>\n\n\n\n

              Fonctions de RSSI en temps partag\u00e9<\/strong> : Mise \u00e0 disposition d’un expert \u00e0 temps partiel pour assurer les responsabilit\u00e9s li\u00e9es \u00e0 la s\u00e9curit\u00e9 ou \u00e0 la protection des donn\u00e9es.<\/p>\n\n\n\n

              Contr\u00f4le continu et \u00e9valuation des performances<\/strong> : Mise en \u0153uvre de processus de suivi, de v\u00e9rifications et d’audits r\u00e9guliers pour garantir l’efficacit\u00e9 des dispositifs de s\u00e9curit\u00e9.<\/p>\n\n\n\n

              Conseil en choix technologiques s\u00e9curis\u00e9s<\/strong> : Appui dans la s\u00e9lection et l’int\u00e9gration de solutions technologiques en s’appuyant sur des sp\u00e9cifications de s\u00e9curit\u00e9 adapt\u00e9es aux besoins.<\/p>\n<\/div>\n<\/div>\n\n\n\n

              Accompagnement RGPD<\/strong><\/h2>\n
              \n \n
              \n

              Cartographie des traitements<\/h3>\n

              Identification et documentation de tous les traitements de donn\u00e9es personnelles au sein de votre organisation, \u00e9tablissement du registre des traitements conforme \u00e0 l\u2019article 30 du RGPD.<\/p>\n <\/div>\n\n

              \n

              Analyse d\u2019impact (PIA)<\/h3>\n

              R\u00e9alisation des analyses d\u2019impact relatives \u00e0 la protection des donn\u00e9es pour les traitements susceptibles d\u2019engendrer un risque \u00e9lev\u00e9 pour les droits et libert\u00e9s des personnes concern\u00e9es.<\/p>\n <\/div>\n\n

              \n

              Documentation et proc\u00e9dures<\/h3>\n

              \u00c9laboration des politiques de confidentialit\u00e9, mentions l\u00e9gales, clauses contractuelles et proc\u00e9dures internes n\u00e9cessaires \u00e0 la mise en conformit\u00e9.<\/p>\n <\/div>\n\n

              \n

              Formation et sensibilisation<\/h3>\n

              Organisation de sessions de formation pour vos \u00e9quipes afin d\u2019ancrer les bonnes pratiques en mati\u00e8re de protection des donn\u00e9es dans votre culture d\u2019entreprise.<\/p>\n <\/div>\n<\/div>\n\n