Conseil en cybersécurité
Sécuriser vos pratiques & protéger votre infrastructure et vos données

Mettre en place une mission de cybersécurité adapté à vos besoins

Modéliser la vulnérabilité de l’entreprise aux menaces internes et externes n’est qu’une étape dans la gestion des risques cyber dans l’entreprise. La prise en compte de ces failles doit ouvrir la voie à un engagement plus global dans la stratégie sécuritaire de votre organisation. Pour ce faire, nous vous proposons une offre de services plurielle adaptée à vos problématiques et à vos enjeux.

Conseil stratégie SI

Accompagner les parties prenantes internes (métiers et DSI) et externes (infogérants, fournisseurs) dans la mise en œuvre des exigences et mesures de sécurité.

Simulation d’attaques

Contrôler le niveau de sécurité de l’informatique de votre entreprise avec la mise en œuvre de tests d’intrusion externes et internes.

Amélioration continue de la sécurité

Analyser, hiérarchiser et prioriser les risques et construire des plans de traitement, mettre en place la gouvernance SSI (tableaux de bord, instances de gouvernance…), détecter / gérer les incidents : événements de sécurité.

Couverture assurantielle

Protéger votre activité contre la perte d’exploitation liée à une défaillance de sécurité de votre système d’information.

COMMENT PEUT-ON VOUS AIDER ?
VOUS AVEZ DES QUESTIONS OU BESOIN DE FAIRE APPEL À L'UN DE NOS EXPERTS ?
Contactez-nous chevron

L'accompagnement en cybersécurité par Baker Tilly STREGO

NOTRE SAVOIR FAIRE

Quelle que soit la taille de votre entreprise ou son secteur d’activité, notre équipe spécialisée vous apporte des services innovants de conseil en cybersécurité et protection des données.

Les bénéfices pour votre entreprise : 

  • Pérenniser et développer votre activité et chiffre d’affaires
  • Sécuriser vos opérations, les innovations et les projets
  • Réagir efficacement en cas d’attaque / crise
  • Se mettre en conformité réglementaire et normative selon vos enjeux : RGPD, LPM, NIS, ISO 27000…

 

NOTRE OFFRE DE SERVICES 

Notre équipe dédiée pluridisciplinaire est composée d’une quinzaine d’ingénieurs en cybersécurité et de juristes spécialisés en systèmes d’information, qui vous aide à mettre en place une approche bout en bout basée sur trois axes d’expertises :

  • Organisationnels : animation de l’organisation, déploiement des processus, accompagnement au   changement (sensibilisation / formation, ateliers de mise en pratique)
  • Technologiques : déclinaison au sein des architectures techniques (urbanisation cybersécurité),  connaissances des solutions techniques de sécurité et des paramétrages associés
  • Juridiques : déclinaison de la réglementation dans votre organisation et vos systèmes d’information

 

Une équipe d’expert à l’écoute de vos besoins

En 2019, Baker Tilly STREGO s’est rapproché d’Abington Advisory, régulièrement cité dans le Top 10 des cabinets conseil en cybersécurité dans le classement annuel du magazine Capital. 15 consultants, ingénieurs en cybersécurité et juristes IT dont les compétences sont reconnues par des certifications de premier plan (CISM, CISA, ISO 27001, ITIL…), ont donc rejoint nos équipes.

Julien
Bizjak

Associé - Consultant - Abington Advisory 

Et si on travaillait ensemble ? Baker Tilly STREGO, c’est :

image-Baker Tilly STREGO | Conseil, audit, expertise comptable, RH et juridique

1

équipe spécialisée de consultants seniors

image-Baker Tilly STREGO | Conseil, audit, expertise comptable, RH et juridique

6

avocats expérimentés en protection des données pour le conseil juridique et le contentieux

image-Baker Tilly STREGO | Conseil, audit, expertise comptable, RH et juridique

1

réseau international pour un accompagnement, à travers le monde, de l’ensemble de vos projets cyber

Ne nous croyez pas sur parole, écoutez nos clients

quote Nos attentes initiales étaient très ambitieuses. Nos échanges avec les équipes Baker Tilly STREGO nous ont permis de structurer nos besoins, notamment en matière de reporting, afin de les rationaliser et de construire ensemble le projet sur des bases saines, dans un délai raisonnable et avec un budget adapté. Baker Tilly STREGO nous a également accompagnés durant toute la phase d’implémentation et de paramétrage de l’application. Les méthodes utilisées par les équipes du cabinet, essentiellement en transfert de compétences, nous permettent aujourd’hui d’être complètement autonomes sur la solution. quote
Alexandra Colloud
Consolidation Manager LEM, Genève
LEM, groupe industriel international basé à Genève, spécialisé dans la mesure de paramètres électriques

 

 

ILS NOUS FONT CONFIANCE

DES EXPERTS QUI CONNAISSENT BIEN VOTRE MÉTIER

Quelle que soit la taille de votre établissement ou votre métier, vous trouverez chez Baker Tilly STREGO l’expert spécialisé qui saura vous accompagner et vous apporter les conseils adaptés pour mettre en œuvre votre projet. Vous pourrez ainsi trouver, au sein de nos équipes, des collaborateurs qui connaissent parfaitement les impératifs de votre secteur, qui ont déjà accompagné des clients œuvrant dans votre domaine, facilitant la compréhension de vos besoins, et les démarches à engager.

Pourquoi réaliser une mission de cybersécurité avec Baker Tilly STREGO ?

Bénéficier d’un accompagnement sur mesure

Nos collaborateurs et consultants spécialisés en cybersécurité établissent avec vous une véritable relation de confiance. Fort de cette proximité, ils mettent à votre service leur expertise métier, leur connaissance de votre activité pour traiter avec professionnalisme l’ensemble des missions que vous leur aurez confiées.

Optimiser la sécurité de votre entreprise

Les menaces informatiques mutent en permanence. Il devient, dès lors, difficile de les détecter. Nos experts dédiés aux missions de cybersécurité s’engagent à vos côtés pour la mise en œuvre de solutions préventives, la mise à jour des process de protection de vos données afin d’anticiper les risques et optimiser votre niveau de sécurité.

Sécuriser vos opérations, les innovations et les projets

Nos consultants possèdent des certifications de premier plan et ont des expériences significatives complètes sur des sujets de confiance numérique et de cybersécurité acquises au sein de clients renommés. Vous pouvez faire confiance à ces spécialistes pour vous apporter les conseils et les outils les plus adaptés pour protéger vos opérations, vos innovations et vos projets.

Un réseau pluridisciplinaire, spécialiste de la cybersécurité et la protection des données

Baker Tilly STREGO puise sa force et son efficacité dans la complémentarité de ses expertises. C’est cette approche pluridisciplinaire qui nous permet de garantir la qualité de nos prestations, de nos conseils, la prise en compte de vos différentes problématiques et l’adaptation de notre offre au regard des évolutions de votre entreprise ; une offre transversale permettant de répondre à de multiples besoins.

ORATIO Avocats

Cabinet d'avocats dédié aux droits et aux contentieux des affaires

Abington Advisory

Conseil stratégique et conduite du changement

Agiligo

Solutions informatiques

Vous souhaitez un premier rendez-vous ?
Vous souhaitez nous rencontrer ?

Vous avez besoin de renforcer votre niveau de cybersécurité et de vérifier votre conformité réglementaire en matière de protection des données ? Vous souhaitez évaluer votre surface d’exposition sur le web et la sécurité de vos applications internet ? Vous voulez protéger votre infrastructure de toute menace informatique ?

Organisons un premier rendez-vous chevron

Une question sur la cybersécurité ? Nos équipes vous répondent

Quelles sont les obligations de l’entreprise en matière de RGPD ?

L’entrée en vigueur de la réglementation européenne sur la protection des données personnelles en mai 2018 crée de nouveaux enjeux pour les entreprises : 

  • Obligation de transparence renforcée 
  • Constitution d’une gouvernance et d’un inventaire interne des données  

Obligation de transparence renforcée 

Ce principe exige que toutes les informations et les communications relatives aux données personnelles soient concises, facile à comprendre et à se procurer. 

 Mise en place d’une gouvernance 

Les entreprises devront fournir une cartographie des données personnelles qu’elles traitent. Dans les cas suivants la désignation d’un délégué à la protection des données sera obligatoire : lorsqu’il s’agit d’un organisme public, lorsque l’activité de base exige un suivi régulier et systématique à grande échelle de données, ou un traitement à grande échelle de données sensibles (santé, religion…) ou de données relatives à des condamnations pénales et à des infractions. 

 Constitution d’un inventaire interne de données 

L’inventaire interne de données devra être constitué préalablement à l’examen de conformité et répondre aux questions suivantes : 

  • Quels types de données sont traités par chaque métier  
  • Pourquoi sont-elles traitées 
  • De quelle source proviennent-elles 
  • De quelles informations les personnes concernées disposent-elles ? 
  • Par qui ces données sont-elles accessibles en interne et en externe, pourquoi, comment et pendant combien de temps 

Cet inventaire doit permettre une meilleure connaissance des données traitées et mettre en lumière les actions nécessaires à une mise en conformité. La synthèse de cet inventaire doit être mise à disposition des régulateurs et de toute personne le demandant. 

Par la suite, l’entreprise devra mettre en place un processus interne pour se mettre en conformité : 

  • Compléter les mentions d’information des personnes 
  • Prévoir des clauses types dans les contrats passés avec les prestataires pour assurer la sécurité des données 
  • Se préparer à gérer les risques d’une faille de sécurité car, en cas de faille, l’entreprise disposera de trois jours non ouvrés pour en rendre compte auprès du régulateur du risque susceptibles pour les droits et libertés des personnes. 

Quelles sont les sanctions en cas de non-conformité à la RGPD ?

Les sanctions administratives en cas de manquement des entreprises au respect de leurs obligations se sont alourdies. Alors que la loi Informatique et Liberté de 1978 imposait une sanction maximale de 150 000€, la nouvelle réglementation prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires annuel, assorties de sanctions pénales.