
Cyber-résilience
Simulation d’incidents cybernétiques
Que se passe-t-il lorsque quelque chose qui ne devrait pas arriver se produit ? Une crise informatique réelle, une panne complète des systèmes ou une demande de rançon pour la suppression d’un ransomware ?
Il existe souvent un manque de clarté pour de telles situations,
- si chacun sait exactement ce qu’il faut faire en cas d’urgence informatique et où trouver les documents correspondants lorsqu’une attaque devient exceptionnelle et ne s’inscrit pas dans la « routine ».
- la résistance de l’équipe informatique d’urgence
- ce qu’il reste à faire pour améliorer encore la gestion des urgences et la communication de crise.
Une préparation optimale pour une urgence potentielle.
En collaboration avec votre service informatique, nous analysons les crises informatiques les plus probables en termes de probabilité d’occurrence et de montant des dommages, et nous élaborons un jeu de simulation pour une mise en œuvre commune.
Vous recevez concrètement
- Savoir clairement quels sont les points forts et les points faibles de chaque interlocuteur en cas d’attaque.
- Clarté sur les attaques qui peuvent déjà être bien maîtrisées et celles qui ne le peuvent pas
- Processus d’urgence intégrés et optimaux
- Une communication claire et une délimitation des responsabilités

Le déroulement
Les observations du projet sont ensuite évaluées et les conclusions du projet, accompagnées de recommandations d’action concrètes et d’une liste des aspects positifs/négatifs, sont présentées au groupe de pilotage et aux participants.
Réponse aux incidents
Votre entreprise est confrontée à une crise informatique ou à une catastrophe informatique parce que des systèmes informatiques critiques sont tombés en panne, ce qui entraîne directement de fortes perturbations et ne permet plus de faire fonctionner l’entreprise correctement ?
Depuis 2017, notre entreprise assure un suivi indépendant, avec des conseillers en sécurité informatique hautement spécialisés, dans des situations telles que des attaques informatiques réussies contre votre entreprise. Nos experts disposent d’une expérience approfondie et de longue date en tant que testeurs d’intrusion et c’est précisément pour cette raison qu’ils connaissent parfaitement les stratégies et les méthodes d’attaque actuelles. En outre, nombre de nos collègues disposent de diverses qualifications supplémentaires dans les domaines de la criminalistique, de la médecine légale, de la protection des données ou de la gestion d’entreprise et/ou ont occupé des postes professionnels antérieurs, par exemple en tant qu’officiers de police.
Nous vous soutenons volontiers dans le cadre de mesures d’Incident Response sur les thèmes suivants :
- Initiation et direction de la cellule de crise informatique (PME), soutien de la cellule de crise opérationnelle ou stratégique dans les structures de groupe / conseil à la cellule de crise
- Analyse de la situation actuelle en matière de sécurité informatique dans l’entreprise : Évaluation de la situation et détermination des possibilités d’action
- Mise en œuvre opérationnelle de stratégies de redémarrage
- Soutien à la stratégie de communication externe/interne
- Mise en œuvre de mesures forensiques informatiques (non judiciaire)
RSSI virtuel
La numérisation constante dans tous les secteurs de l’économie privée entraîne également une dépendance accrue aux systèmes informatiques. Les organisations peuvent difficilement gérer une entreprise en bonne et due forme sans un système informatique fonctionnel. Pourtant, la situation de la sécurité informatique dans les entreprises est généralement critique.
« La situation de la sécurité informatique en Allemagne dans son ensemble a été tendue, voire critique, au cours de la période de référence actuelle ».
La situation de la sécurité informatique en Allemagne en 2021, Office fédéral de la sécurité des technologies de l’information.
Étendue des prestations :
- Une expertise actuelle et hautement spécialisée en matière de sécurité informatique
- Interlocuteur de la direction pour les questions de sécurité informatique
- développement technique et stratégique de la stratégie de sécurité informatique
- Réalisation d’évaluations des risques et d’audits informatiques
- Mise en œuvre de mesures de sensibilisation à la sécurité
- Conception et mise en œuvre de concepts de gouvernance et de conformité
- Conseils et formation continue du service informatique sur les thèmes de la sécurité informatique
- Pilotage du service informatique en ce qui concerne les questions de sécurité informatique
- Développer une culture de la sécurité informatique
- Mise en œuvre de mesures techniques de sécurité informatique
De bonnes raisons pour nous :
- grâce à notre spécialisation dans la réalisation de tests d’intrusion, nous connaissons le mode opératoire des attaquants potentiels : Dans le cadre de notre activité principale, nous trouvons des points faibles dans les systèmes informatiques en nous introduisant dans les entreprises comme le font les attaquants.
- nous pensons de manière globale et orientée vers les solutions selon le principe de Pareto : minimiser 80 % des risques avec 20 % d’efforts de conseil
- nous sommes spécialisés dans la conformité informatique dans le secteur bancaire et de la santé et disposons d’une longue expérience professionnelle
- nous disposons de qualifications supplémentaires dans le domaine du RGPD et d’autres domaines thématiques
- connaissances pratiques intersectorielles, par exemple sur les exigences de haute sécurité
Votre contact
Vous pouvez toujours nous joindre personnellement. Parce que la fidélité du partenaire est bien plus importante pour nous que le succès à court terme.

Philipp Kalweit
Managing Partner
+49 40 285 301 257