Header ShapeHero Global Shape

Description de la prestation

Prestation de conseil et d'audit cybersécurité visant à évaluer objectivement le niveau de sécurité IT et OT d'une organisation. L'approche est factuelle, orientée risques métiers, conformité réglementaire et priorisation d'actions réalistes, avec une posture agnostique vis-à-vis des solutions et des éditeurs.

Étapes de la prestation

1

Kick-off et cadrage

Réunion de lancement visant à cadrer le périmètre IT et OT, les objectifs de la mission, les contraintes opérationnelles, les attentes de la direction et les livrables attendus, en intégrant le contexte métier et réglementaire.

2

Collecte des informations

Collecte documentaire et échanges ciblés avec les parties prenantes afin d'identifier l'organisation de la sécurité, les actifs critiques, les dépendances, les processus existants et les pratiques réellement appliquées sur le terrain.

3

Entretiens et ateliers

Entretiens structurés et ateliers de travail avec les équipes IT, OT, métiers et management afin de qualifier les scénarios de risques, les usages réels, les écarts de maturité et les points de fragilité opérationnels.

4

Analyse et évaluation des risques

Analyse des risques cyber en tenant compte des impacts métiers, de la vraisemblance des scénarios, des mesures existantes et des écarts constatés, avec une approche pragmatique adaptée aux contraintes industrielles.

5

Restitution et priorisation

Restitution formelle des constats et des risques identifiés, accompagnée d'une priorisation des actions correctrices selon leur criticité, leur faisabilité et leur impact réel sur la réduction du risque.

Livrables

Rapport d'audit cybersécurité IT / OT
Analyse de risques cybersécurité formalisée
Plan d'actions priorisé et opérationnel
Support de restitution direction / COMEX

Exemples de prestations

Audit cybersécurité d'un site industriel

Évaluation du niveau de sécurité d'un site de production incluant les environnements IT et OT. Analyse des usages réels, des dépendances critiques et des scénarios d'incident impactant la production, avec restitution opérationnelle et plan d'actions priorisé.

Analyse de risques cybersécurité groupe

Réalisation d'une analyse de risques à l'échelle d'un groupe industriel ou multisites. Prise en compte des contraintes locales, des différences de maturité et des enjeux métiers afin de disposer d'une vision consolidée et exploitable par la direction.

Audit de préparation réglementaire

Évaluation du niveau de préparation face aux exigences réglementaires cyber applicables. Identification des écarts structurants, des points de non-conformité et des actions nécessaires pour réduire le risque réglementaire et opérationnel.