Afin de répondre à la multiplication des menaces auxquelles font face les grandes organisations, ainsi qu’à un marché dynamique où la pénurie des compétences et des coûts associés fragilisent fortement les grands SI complexes ; OneSigma propose une Offre CyberSécurité à 360° incluant la Gouvernance Risque Conformité (GRC), la conception et le maintien d’un SI sécurisé ainsi que l’anticipation des risques cyber au travers de la sécurisation des réseaux.

Nos collaborateurs OneSigma GRC sont expérimentés et formés au fil du temps sur les évolutions réglementaires impactant les SI de nos clients (NIS, EIOPA, DORA, PCI DSS). Cette formation continue contribue à la mise aux normes réglementaires des applications et infrastructures de nos clients Grands Comptes.

Par ailleurs nous élaborons et maintenons les cadres constitutionnels de Sécurité (Politique Groupe) : PGSSI, directives, chartes de sécurité. Nous contrôlons également l’application opérationnelle de ces cadres constitutionnels de sécurité SI dans le pilotage d’audits de conformité réalisés par des tiers.

OneSigma propose également des compétences dans l’élaboration et le maintien d’une cartographie des risques Cyber à jour au travers d’une veille règlementaire (ANSSI, GT NIS).

Nos experts sont formés en continue sur les méthodes d’analyses de risques EBIOS RM et Mehari afin d’intégrer la sécurité des applications dès le lancement des projets au sein du SI.

Nous accompagnons le déploiement du plan d’audits SSI (pentests, audit de code, …) et le suivi des remédiations issues des audits SSI.

Enfin, nous évaluons la maturité des sous-traitants via des audits des Plans d’Assurance Sécurité, et/ou des audits techniques (pentests, …).

Afin de garantir la pérennité des activités business de nos clients, notre offre GRC propose une expertise de Cyber Résilience et d’organisation d’exercices de crise et de bascule de Data Center (PCA / PSI).

En environnement infrastructure, nos architectes sécurité, ingénieurs build, administrateurs, exploitants (SOC et SIEM), pentesters, consultants DevSecOps, conçoivent, intègrent et monitorent les technologies de demain afin de répondre aux exigences de sécurisation du socle.

OneSigma adopte une approche proactive en matière de cybersécurité afin d’être constamment à l’affût des nouvelles menaces et des nouvelles technologies pour s’adapter en temps réel.