Conseil en cybersécurité et enquête numérique

Nos experts en cybersécurité saisissent l'importance de la continuité des activités et aident nos clients à mieux comprendre leur écosystème, à améliorer leurs mesures de défense et à identifier les menaces et risques avant comme après un incident cybernétique. Nous fournissons un soutien tout au long du processus, depuis l'évaluation de la maturité d'un programme de cybersécurité jusqu'à l'élaboration de stratégies de gestion des risques visant à combler les lacunes identifiées. Notre équipe est également spécialisée dans les tests et le renforcement de la sécurité, le développement de programmes et la formation. Nous dispensons des conseils stratégiques dans les domaines suivants :

• Programme de cybersécurité et analyse du degré de maturité
  • Analyse des contôles
  • Évaluations du devoir de diligence en matière de cybersécurité
  • Plan de renforcement de la cybersécurité
• Une conception de l'architecture de sécurité de l'entreprise
• Des examens de conformité des normes gouvernementales et industrielles
  • Contrôles de sécurité fondamentaux du Center for Internet Security (CIS, centre pour la sécurité Internet)
  • Cybersecurity Maturity Model Certification (CMMC, certification du modèle de maturité de la cybersécurité) du ministère de la défense
  • Health Insurance Portability & Accountability Act (HIPAA, loi sur la portabilité et la responsabilité des assurances santé)
  • Cybersecurity Framework (CSF, cadre de cybersécurité) du National Institute of Standards & Technology (NIST, Institut national des normes et de la technologie)
  • Bureau des inspections et des examens de conformité de la Securities & Exchange Commission (SEC, organisme de réglementation et de contrôle des marchés financiers)
• Plan de préparation et de réponse aux incidents
• Évaluations et suivi indépendants en matière de risque de cybersécurité
• La remédiation des failles de sécurité
  • Cartographie des données et gouvernance des informations
  • Des défenses techniques renforcées
  • Des politiques et procédures de cybersécurité renforcées
  • Un niveau de préparation relevé au niveau de la réponse aux incidents
• Simulations
• Formation
• Analyse de la vulnérabilité, tests d'intrusion et recours à une « red team »
  • Tests d'intrusion interne et externe
  • Examen de contrôle technique
  • Audits de sécurité des sites web et applications
  • Évaluation des réseaux sans fil
• Services vCISO (Responsable de la sécurité des systèmes d'information)

Nos experts se focalisent sur l'élaboration d'une compréhension détaillée des objectifs commerciaux, de l'infrastructure technologique et des données de nos clients pour évaluer les risques et les menaces dans leur contexte particulier. Nous nous appuyons sur des années d'expérience dans la réponse et les enquêtes sur les cyberincidents complexes et sophistiqués pour identifier, hiérarchiser et corriger les faiblesses avant qu'elles ne puissent être exploitées.

La planification et la préparation sont essentielles pour limiter les conséquences d'un incident et pour y réagir immédiatement et efficacement. Nos professionnels ont une grande expérience en matière d'enquêtes et de reconnaissance des attaques cybernétiques. Ils sont à même de les contenir avec rapidité et efficacité. Notre équipe s'appuie sur des stratégies qui ciblent les aspects essentiels tout au long du processus de réponse aux incidents :

• Prévention et préparation
• Détection et analyse
• Isolement, élimination et restauration
• Activité post-incident

Notre équipe comprend que l'efficacité des dispositifs de réponse aux incidents et leur cohérence avec les activités clés de l'entreprise est essentielle à la résolution de ces problèmes. Grâce à des dizaines d'années d'expérience dans la gestion différenciée de menaces, nos experts fournissent à nos clients une préparation et une intervention sur mesure en cas d'incident. Nous délivrons une expertise spécialisée dans les domaines suivants :

• Continuité des activités
• Coordination avec les autorités chargées des enquêtes
• Examen judiciaire et atténuation de la perte de données
• Collecte et préservation des preuves
• Remédiation, récupération et renforcement de la sécurité
• Enquête, analyse des causes originelles et endiguement
• Prévention, défense et récupération : planification et préparation
• Communication stratégique de crise

J.S. Held répond aux besoins de ses clients en matière de cybersécurité dans des domaines additionnels, ne relevant pas des prestations traditionnelles décrites ci-dessus. En tant que cabinet de conseil international, nous nous appuyons sur une vaste équipe d'experts pour fournir des solutions qui répondent aux demandes de nos clients en matière de cybersécurité, en plus des exigences juridiques et défis associés. Les membres de cette équipe, parfaitement intégrés à notre cabinet, travaillent en étroite collaboration afin de fournir des ressources essentielles à la résolution des problèmes, extérieures aux procédures de réponse aux incidents. En effet, les conséquences indirectes des incidents cybernétiques peuvent être larges. Nos prestations peuvent inclure les services suivants :

• Enquêtes techniques et analyses judiciaires complexes, y compris l'évaluation des dépendances et engagements multipartites
• Mise en conformité avec les réglementations sur la protection des données et les obligations de notification
• Évaluation des dommages et de l'impact sur l'entreprise
• Collecte et analyse judiciaire des preuves numériques
• Soutien aux litiges et témoignages d'experts
• Une surveillance des informations et des menaces en ligne
• Aide à la subrogation