Cyber Insurance

Le risque Cyber est omniprésent dans toutes les sociétés. Les systèmes d’information sont de plus en plus ouverts pour faciliter les échanges qui favorisent les fuites de données ou les attaques sur votre SI.

 Pour vous aider en cas de sinistres Cyber de plus en plus d’assurances vous permettent d’assurer le risque Cyber en vous mettant à disposition en cas d’attaque des partenaires pour vous assister pendant cette période de crise. 

Avez-vous une vision suffisamment précise de votre Système d’Information pour répondre au questionnaire ? Une mauvaise réponse ou une réponse erronée pouvant avoir pour conséquence de ne pas être assuré au moment du sinistre.

 

Assurance Cyber

GEN&SIS vous accompagne dans cette démarche et vous assiste dans les réponses aux questionnaires de vos assureurs. Le sujet est particulièrement complexe et nécessite dans de nombreuses situations l’assistance d’un professionnel. 

Au travers de notre assistance, nous analyserons le niveau de maturité de votre Système d’Information sur les aspects techniques et organisationnel pour vous permettre de répondre au plus juste aux questionnaire de votre assureur. 

Nous pourrons aussi si vous le souhaiter étendre notre prestation pour vous aider à renforcer la sécurité de votre SI au travers de notre prestation audit Cybersécurité.

La prestation d’audit Cybersécurité en fonction des services que vous retiendrez couvre différents domaines :

  • Analyses des procédures opérationnelles de vos équipes. Par exemple, la gestion des correctifs de sécurité fait-elle partie intégrante des procédures de vos équipes opérationnelles ? Les backups sont-ils effectués correctement et sont-ils suffisants pour redémarrer l’activité de votre entreprise en cas de sinistres ?
  • Analyse des vulnérabilités de votre système d’information : nous analyserons l’ensemble des équipements de votre SI afin d’identifier les vulnérabilités présentes qui permettraient à un attaquant externe (ou interne) de faciliter la prise de contrôle de vos systèmes ou de vos données.
  • Tests d’intrusion : quoi de mieux que de se mettre dans la peau d’un attaquant pour tester vos équipements de sécurité. Ces tests peuvent être réalisés soit au niveau applicatif, réseau et/ou système. Ils peuvent être menés, soit de l’interne ou de l’externe de votre entreprise.
  • Gestion de crise : êtes-vous prêt à passer en crise en cas d’attaque Cyber ? Quel dispositif est en place pour réagir rapidement ? Nous analysons le dispositif, organiserons avec vous un scénario de crise Cyber pour que vous soyez prêt le jour ou la menace est avérée.

Nos prestations d’audit de Cybersécurité peuvent se combiner également avec un audit sur la résilience de votre SI. Il est essentiel de pouvoir redémarrer rapidement son SI suite à une attaque Cyber. Cette mission complémentaire permettra de vérifier les procédures de PCA / BCP de votre entreprise de les adapter au contexte particulier de la Cybersécurité. Nous réaliserons avec vos équipes les tests de bascules des systèmes critiques pour garantir la continuité de vos activités métiers.

Name