Slice 1

Domaines d’expertises

Ci-dessous nos principaux domaines d’expertise et d’expérience.

Sûreté & sécurité

Nos compétences

Custax & Legal accompagne les entreprises dans la maitrise globale et transversale des problématiques de sûreté, de sécurité et de cybersécurité.

Nous proposons une approche intégrée visant à maitriser les risques sur les environnements tant physiques que numériques et à prévenir toute forme de menace.

Nous intervenons en prévention et formation, diagnostic et audit, conseil et remédiation, ainsi qu’au travers d’un accompagnement spécifique en cas de situation de crise.

Sécurité des systèmes d’information & Cybersécurité

  • Sensibiliser et former aux exigences et bonnes pratiques (eg. ISO 27002, 29100, SGDSN …) en lien avec l’environnement informatique (sand-box, IDE, applications, exploitations, réseaux, postes de travail …)
  • Assurer la mise en œuvre des 5 piliers de conformité à la gestion des intangibles réglementés ou contrôlés :
    • Classement assisté et marquage électronique
    • Gestion des autorisations/déclaration
    • Authentification des utilisateurs et contrôle des accès aux éléments réglementés contrôlés
    • Architecture d’entreprise et sécurité conforme aux prescriptions techniques (eg. ANSSI)
    • Traçabilité/imputabilité et reporting des flux d’intangibles contrôlés
  • Adresser la spécificité des solutions SaaS, Cloud etc. dans la gestion d’intangibles contrôlés ou réglementés (SecNumCloud, ESCloud …)
  • Implanter les référentiels de sécurité applicables (RGS ANSSI, CLUSIF, ENISA, NIS2, …)
  • Sécuriser les postes de travail, le nomadisme, le réseau et l’administration de l’ensemble du périmètre informatique
  • Auditer et déterminer les menaces et risques afin de corriger les failles et vulnérabilités identifiées
  • Evaluer les risques et des impacts cyber sur les moyens et projets informatiques
  • Emettre les exigences et recommandation nécessaires pour assurer la sécurité des systèmes d’information et la protection des données de l’entreprise. 
  • Assurer la conformité avec les obligations réglementaires de « Security & Privacy by design » et la conformité contractuelle de Comutitres vis à vis de son actionnaire unique (IDFM)
  • Accompagner les certifications spécifiques e.g HDS, DORA, « Hébergeur d’infrastructures physiques », « Hébergeur Infogérant » …
  • Revue de résilience :
    • maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information
    • maintien en condition opérationnelle de la plateforme d’hébergement des applications du système d’information
    • administration et exploitation du système d’information contenant les données contrôlées/réglementées
  • Consultance spécifique à la définition de PASI (Plan d’Assurance Sécurité de l’Information)
  • Supporter les audits réglementaires de sécurité des moyens informatiques, 
  • Initier une démarche de mise en œuvre Zero Trust Network Access », « Cloud Access Security Broker » … 
  • Stratégies de cyberdéfense, prévention (Data Leak/Loss Prevention), monitoring (Security Operation Center)

Sûreté Physique

  • Diagnostique de conformité aux réglementations (OIV, LPM, ZRR …)
  • Réaliser des études de sûreté permettant d’évaluer l’exposition aux risques
  • Déceler les failles des sites
  • Formuler les préconisations utiles
  • Consultance spécifique à la définition de Plan de Sécurité (eg. campagnes de tirs, campagnes de tests hors territoire national etc.)

Security & Privacy by design

  • Support au déploiement des framework dédiés fonction des données à protéger (CSA, ISO27005, ISO27018, TOGAF, Zachman …)
  • Mener les études PIA de protection des données à caractère personnel
  • Assister à l’obtention et à la gestion des autorisations auprès de l’ANSSI
  • Définir des procédures et accompagnement pour certification « sûreté-sécurité » dans le cadre de la certification OEA douanier
  • Proposer des méthodologies agiles de prise en compte de la sécurité dans les projets
  • Aider à la rédaction et mise en place de procédures internes de sécurité
  • Auditer la gestion de projets en lien avec la sécurité informatique
  • Revoir les clauses de sécurité et de continuité d’activité dans les contrats clients et fournisseurs

Gestion de Crise

  • Identifier les situations de crise ou de pré-crise
  • Mettre en place et animer une cellule de gestion de crise à partir des ressources de l’entreprise
  • Former à la gestion de crise
  • Rapporter et interfacer l’autorité en regard des obligations déclaratives
  • Sensibiliser aux relations avec les médias

Conseil

  • Ancrer la politique de prévention des risques dans les pratiques d’entreprise
  • Conseiller la direction sur les politiques de sécurité/sûreté

Protection économique

  • Protéger vos actifs stratégiques
  • Maîtriser l’e-réputation sur internet
  • Sécuriser vos données et anticiper les attaques de vos concurrents
  • Déterminer les besoins en informations nécessaires pour accroître la sécurité et la compétitivité de la structure
  • Concevoir et animer un dispositif de veille permettant de détecter les menaces et opportunités susceptibles d’impacter l’entreprise
  • Intégrer une approche systémique d’intelligence économique dans le cadre d’une politique globale de protection de l’organisation

Protection des données à caractère personnel

  • Gérer et organiser la protection des données
  • Définir les rôles du responsable du traitement, du sous-traitant et du délégué à la protection des données
  • Analyser l’impact relatif à la protection des données
  • Gérer les DARO et autres demandes d’accès
  • Notifier et répondre aux incidents

Nos expériences

Nos experts sûreté-sécurité sont certifiés en ISO 22301, 27001, CISSP et certifiés par l’Institut National des Hautes Etudes de la Sécurité et de la Justice auprès du premier ministre.

  • Expert en diagnostic et conseil sécurité
  • Capacité à appréhender à la fois les enjeux métiers et les spécificités de la sécurité tant de l’information que des flux et installations physiques d’une entreprise
  • Méthode d’adhérence aux changements
  • Assistance en référentiels ISO et en conformité réglementaire
  • Conseil aux entreprises en matière de sûreté des sites
  • Formation et conseil en gestion de crise, en audit

Vous souhaitez faire appel à notre cabinet?

Nous contacter