Conseil en cybersécurité et enquête numérique

Conseil en matière de cyber-risques et conformité

Accueil·Domaines d'expertise·Risques et conseil·Conseil en cybersécurité et enquête numérique

Nos experts sont des consultants en cybersécurité de classe mondiale qui agissent en tant que conseillers de confiance auprès d'organisations confrontées à des besoins en matière de sécurité de l'information, de confidentialité des données et de préparation aux cyberincidents, et ce, dans tous les secteurs d'activité du classement Fortune 1000.

Nous proposons des solutions adaptées qui permettent de faire progresser les programmes, d'assurer la conformité en matière de cybercriminalité et de protection de la vie privée, et de minimiser les risques. Que ce soit par des services de conseil pour l'amélioration des programmes ou par l'utilisation de notre service CISO virtuel, nous disposons de méthodologies reconnues qui permettent de mettre en place un dispositif de sécurité organisationnel complet.

Nous contacter
Services de conseil en matière de cyber-risques
  • Élaboration et examen des politiques de cybersécurité
  • Plan de recouvrement à la suite d'un incident en matière de cybersécurité
  • Évaluation des risques relatifs à la cybersécurité
  • Évaluation des vulnérabilités de cybersécurité
  • Test de réponse aux incidents
  • Test d'intrusion
  • Mise à disposition régulière de rapports pour les parties prenantes
  • Test d'intrusion d'ingénierie sociale
  • Services de gestion du risque fournisseur
Services de conformité en matière de cybersécurité
  • État de maturité vis-à-vis du cadre de cybersécurité du NIST
  • Évaluations du degré de conformité à la norme ISO 27001
  • Évaluations du degré de conformité à la norme PCI
  • Évaluations du degré de conformité par rapport au CPRA, au RGPD et à la réglementation nationale en matière de protection de la vie privée
  • Évaluations du degré de conformité à l'HIPAA
  • Évaluations du degré de conformité aux normes de la SEC
Services d'expertise, d'évaluation et de conseil en matière de cybersécurité

Nos experts évaluent le programme de cybersécurité de votre organisation dans le but d'identifier les vulnérabilités et de recommander des améliorations conformes aux normes les plus strictes du secteur (NIST CSF, ISO 27001/22301, OWASP, etc.) pour vous aider à mettre en œuvre de meilleures pratiques et à améliorer le programme de sécurité de votre organisation. Nos analyses permettent aux organisations d'évaluer leur niveau actuel de sécurité informatique et de déterminer les mesures à prendre pour renforcer leur infrastructure de sécurité du réseau et leurs pratiques commerciales, éviter les coûts imprévus et éviter les risques de non-conformité.

Services de conformité en matière de cybersécurité

Nos experts en cybersécurité mettent à profit leurs connaissances approfondies en matière de sécurité informatique, leur maîtrise des environnements de réseau complexes, ainsi que notre approche efficiente et efficace visant à répondre aux exigences réglementaires et à atténuer les risques financiers et d'atteinte à la réputation liés à la non-conformité.

Nos services consistent à évaluer l'état de maturité, à recommander des mesures correctives et à les mettre en œuvre ou encore à fournir des conseils stratégiques avant, pendant ou après l'examen des normes fédérales et nationales en matière de cybersécurité.

Évalutaions de l'état de maturité vis-à-vis du cadre de cybersécurité du NIST

Le cadre de cybersécurité du NIST rassemble les normes mondiales existantes et les bonnes pratiques pour aider les organisations à gérer leurs cyber-risques. Le cadre de cybersécurité du NIST fournit une feuille de route aux organisations qui ignorent par où commencer.

Nos experts fournissent des conseils stratégiques aux organisations qui veulent se conformer au cadre de cybersécurité du NIST. Nous assistons les organisations à déterminer leurs capacités actuelles en matière de cybersécurité, à fixer des objectifs individuels en vue de parvenir à un état visé ainsi qu'à établir un plan pour l'amélioration et la pérennisation des programmes de cybersécurité.

Conformité à la norme ISO 27001

Nous fournissons des conseils stratégiques pour aider les organisations à se préparer à la certification ISO 27001. Notre analyse permet de gagner un temps précieux et d'économiser des ressources en identifiant les faiblesses du système de gestion de la sécurité de l'information (SGSI) d'une organisation avant de solliciter la certification à la norme ISO 27001.

Nos services de préparation à la certification ISO 27001 comprennent :

  • Définition de la politique de sécurité
  • Définition du champ d'application du SGSI
  • Réalisation d'une analyse de risques
  • Gestion des risques identifiés
  • Sélection des objectifs de contrôle et des contrôles à effectuer
  • Préparation de la déclaration d'applicabilité
Conformité aux normes de la SEC en matière de cybersécurité

Nous accompagnons nos clients dans leur préparation aux examens de cybersécurité réalisés par l'Office of Compliance Inspections and Examinations (OCIE, Bureau des inspections et des contrôles de conformité) de la Securities and Exchange Commission (SEC, Autorité des marchés financiers) des États-Unis.

Dans le cadre de nos services de préparation aux exigences de la SEC en matière de cybersécurité, nous assistons nos clients dans le test et l'amélioration des procédures et des contrôles relatifs à la cybersécurité portant sur six domaines prioritaires :

  • Gouvernance et analyse des risques
  • Réponse aux incidents
  • Droits d'accès et contrôles
  • Prévention contre la perte de données
  • Gestion des fournisseurs
  • Formation
Gouvernance et confidentialité des données

Nos experts apportent une expertise spécialisée en matière de confidentialité et de gouvernance des données en associant expertise technique et expérience de l'investigation pour préserver la confidentialité, l'intégrité et la disponibilité des données d'une organisation pour réduire les risques pour l'entreprise, pour protéger les informations privées et pour limiter l'exposition à la non-conformité.

En tant que consultant à part entière ou en complément des équipes internes, nous menons à bien notre processus de préparation à la conformité par étapes afin de garantir que les organisations répondent aux exigences de conformité, voire les dépassent.

Nos services de conseil en matière de respect de la vie privée comprennent l'évaluation du degré de maturité, l'analyse des défaillances, les tests de pénétration et le contrôle constant du respect de la vie privée :

  • California Consumer Privacy Act (CCPA)
  • Règlement général sur la protection des données (RGPD)
  • HIPAA / HITRUST
  • Massachusetts’ Privacy Regulation 201 CMR 17.00
  • NY Cybersecurity Rule 23 NYCRR 500
  • The Commerce Department’s National Institute of Standards and Technology (NIST)
Services de conseil relatives à la norme de sécurité PCI

Répondre aux normes réglementaires PCI est une exigence pour toute organisation qui traite, transfère ou stocke des informations relatives aux cartes de crédit. Forts de notre vaste expertise en matière de PCI, nous assistons nos clients dans la mise en œuvre des exigences de sécurité PCI, garantissant ainsi qu'ils atteignent leurs objectifs de conformité dès la première fois.

Nos services de conseil relatifs à la norme PCI comprennent :

  • Évaluations du degré de conformité à la norme PCI
  • Tests d'intrusion PCI
  • Assistance au SAQ PCI
SERVICES ASSOCIÉS Cliquez sur l'icône pour consulter le répertoire
 
Trouvez votre expert
Trouvez votre expert

Conseil en matière de cyber-risques et conformité

Analystes spécialisés

Nos analystes traitent une variété de sujets en rapport avec le monde des affaires, la société, l'économie et l'environnement. Consultez nos derniers livres blancs, rapports de recherches, séminaires éducatifs, conférences, et articles.

Perspectives
Cybersécurité et interruption des activités : Les bases de la prévention et de l'atténuation
Perspectives
L'importance de la cybersécurité dans le secteur des paris sportifs en ligne
Voir toutes les informations
 
APERÇUS DE L'INDUSTRIE
Soyez au courant des dernières recherches et des derniers communiqués de notre équipe.
Haut de page
J.S. Held

Siège social

50 Jericho Quadrangle
Suite 117
Jericho, N.Y. 11753
+1 516 621 2900
[e-mail protégé]

Relations presse

Coordonnées : [e-mail protégé]

Sociétés partenaires

J.S. Held Engineering Services PLLC

Filiales

Contract Administration Associates, une société J.S. Held

DBSConsult, une société J.S. Held

JS Held Malaysia Sdn. Bhd. | Numéro d'enregistrement 202001033278 (1389599-P)

J.S. Held Singapore Pte. Ltd. | Numéro d'enregistrement 202032700W

J.S. Held UK Limited

Ocean Tomo, filiale de J.S. Held

J.S. Held, ses sociétés affiliées et ses filiales ne sont pas des cabinets d'experts-comptables certifiés et ne fournissent pas d'audit, d'attestation ou tout autre service d'expertise comptable. J.S. Held n'est pas un cabinet juridique et ne fournit pas de conseils juridiques. Titres émis par PM Securities, LLC, d/b/a Phoenix IB, société faisant partie de J.S. Held, membre FINRA/ SIPC, ou émis par Ocean Tomo Investment Group, LLC, société faisant partie de J.S. Held, membre FINRA/ SIPC. Tous droits réservés.
J.S. Held

Siège social

50 Jericho Quadrangle
Suite 117
Jericho, N.Y. 11753
+1 516 621 2900
[e-mail protégé]

Relations presse

Coordonnées : [e-mail protégé]

Sociétés partenaires

J.S. Held Engineering Services PLLC

Filiales

Contract Administration Associates, une société J.S. Held

DBSConsult, une société J.S. Held

JS Held Malaysia Sdn. Bhd. | Numéro d'enregistrement 202001033278 (1389599-P)

J.S. Held Singapore Pte. Ltd. | Numéro d'enregistrement 202032700W

J.S. Held UK Limited

Ocean Tomo, filiale de J.S. Held

J.S. Held, ses sociétés affiliées et ses filiales ne sont pas des cabinets d'experts-comptables certifiés et ne fournissent pas d'audit, d'attestation ou tout autre service d'expertise comptable. J.S. Held n'est pas un cabinet juridique et ne fournit pas de conseils juridiques. Titres émis par PM Securities, LLC, d/b/a Phoenix IB, société faisant partie de J.S. Held, membre FINRA/ SIPC, ou émis par Ocean Tomo Investment Group, LLC, société faisant partie de J.S. Held, membre FINRA/ SIPC. Tous droits réservés.
Domaines d'expertise
 
Risque et conseil Financier Technique et scientifique
Marchés desservis
 
Aérospatial et aviation Agriculture Cannabis Construction Produits et services de consommation Cybersécurité Éducation Énergie et électricité Services financiers Aliments et boissons Gouvernement Santé Industrie et fabrication Assurance Capital-investissement Immobilier Vente au détail, restauration et hôtellerie Technologie, média et télécommunications Infrastructures de transport
Aperçu
 
Livres blancs et rapports de recherche Perspectives Séminaires et événements pédagogiques
Qui sommes-nous
 
Culture et carrières Nos experts Nos sites Direction ActualitésNous contacter
Nos experts
fermer Créé avec Sketch.
Sélectionnez votre langue
Sélectionnez votre région
Sélectionner un lieu · Soumettre un projet · Rechercher
 
Accueil Domaines d'expertise Marchés desservis Aperçu À propos de J.S. Held Nos experts