Conseils

Pourquoi travailler avec SOTEIRA pour vos besoins en conseil ?

Grâce à son impartialité dans le conseil, SOTEIRA évalue objectivement les différentes solutions techniques et prestataires afin de mieux vous orienter dans vos choix.
En se basant sur diverses normes et recommandations de sécurité informatique, la définition des objectifs est claire et adaptée à vos attentes.

Les référentiels utilisés

Selon votre secteur d’activité, l’utilisation de l’informatique dans votre organisation et vos exigences de sécurité, SOTEIRA s’appuiera sur différents référentiels pour vous accompagner.

Annexe A (ISO 27002) de l’ISO 27001

La norme ISO 27001 définit les exigences d’un système de management de la sécurité d’information (SMSI). Son annexe A (qu’est l’ISO 27002) est une liste de 114 mesures de sécurité à mettre en œuvre.

En savoir plus

Recommandations de l’ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) fournit de nombreux guides d’une très grande qualité qui sont aujourd’hui les références à suivre pour sécuriser vos systèmes.

En savoir plus

Recommandations techniques de la certification HDS

La certification HDS a pour vocation de la protection des données de santé personnelles. Ces recommandations viennent en complément de l’ISO 27001 & 27002.

En savoir plus

Pourquoi utiliser un conseil ?

Faire appel à un conseil extérieur présente de nombreux avantages :

Expertise

De nombreux projets requièrent une expertise technique pour être réalisés avec succès. Avec un conseil extérieur vous bénéficiez de cette expertise.

Gain de temps

Une veille incomplète conduit souvent à des choix inadaptés, devenant chronophages à long terme. En sollicitant un conseil en amont du projet, vous faites le bon choix et gagnez du temps.

Regard extérieur

Votre système d’information évolue constamment. L’intégration de vos projets passés est-elle optimale, sécurisée et cohérente ? Un conseil peut vous aider à répondre à cette question tout en vous accompagnant dans les évolutions futures souhaitées.

Partenaire de confiance

Un accompagnement à long terme vous permet de profiter de l’expertise d’un conseiller qui comprend vos usages, votre environnement et vos contraintes.

Le conseil par SOTEIRA

Vous avez besoin de conseils sur un projet en particulier ? Vous souhaitez en échanger ?

planifier un rendez-vous

Veille technologique

La cybersécurité, les télécoms, l’infrastructure, autant de thèmes en constante évolution. SOTEIRA assure une veille assidue sur ces sujets pour être toujours de bon conseil.

 learn more

Rédaction de documentations techniques

Que ce soit pour le descriptif technique d’une partie de votre infrastructure ou pour un plan de reprise d’activité complet, la documentation, bien que souvent négligée, est essentielle pour améliorer l’efficacité de votre système d’information. SOTEIRA rédige avec vous des documents détaillés et utiles.

 learn more

Accompagnement

Un projet ne se limite pas à sa mise en place, il est crucial d’assurer un suivi à long terme. SOTEIRA vous accompagne pour adapter et faire évoluer les solutions mises en œuvre.

 learn more

Audit

Avant tout projet d’envergure, l’audit de votre système d’information par SOTEIRA vous offre une vision claire de l’état actuel, vous permettant ainsi de structurer vos évolutions futures.

 learn more

Focus sur l’audit

Un audit de votre système d’information peut être réalisé à différents moments : avant un projet structurant, avant de souscrire une assurance contre les risques cyber, etc.
SOTEIRA se charge, à votre demande, d’auditer tout ou partie de votre système d’information.

Premier RDV

Présentation de SOTEIRA.
Découverte de votre activité et de vos contraintes.
Collecte des attentes et besoins.

Proposition

SOTEIRA présente le contenu du futur audit adapté à vos besoins et répondant aux attentes définies.

Audit sur site

SOTEIRA se rend sur site pour auditer le SI et collecter les informations nécessaires. Le tout sur le périmètre fixé.

Rédaction

 SOTEIRA décrit la situation actuelle, propose des évolutions hiérarchisées en fonction de leurs criticités.

Présentation

SOTEIRA vous présente le compte rendu et ses conclusions pour une compréhension partagée.

Suivi

Si vous le souhaitez, SOTEIRA vous accompagne dans l’implémentation des évolutions préconisées.

Focus sur la mise en place d’un PRA/PCA

Un Plan de Continuité d’Activité (PCA) et un Plan de Reprise d’Activité (PRA) sont deux stratégies essentielles pour la gestion des risques et la résilience des entreprises. SOTEIRA vous accompagne dans sa création dont voici les étapes :

Analyse des Risques
– Identification des Menaces : Incendies, inondations, cyberattaques, pannes matérielles,
– Évaluation des Impacts : Conséquences financières, opérationnelles, et sur la réputation.

Stratégies de Reprise
– Sauvegardes : Sauvegardes régulières des données critiques,
– Sites de Repli : Sites secondaires pour la continuité des opérations,
– Redondance : Systèmes et réseaux redondants pour éviter les points de défaillance uniques.

Planification et Préparation
– Équipe de Crise : Formation d’une équipe dédiée à la gestion des crises,
– Procédures Documentées : Instructions claires pour la reprise des systèmes et des données,
– Tests et Exercices : Simulations régulières pour s’assurer de l’efficacité du plan.

Communication
– Plan de Communication : Stratégies pour informer les employés, clients, et partenaires,
– Canaux de Communication : Utilisation de divers canaux (emails, SMS, appels) pour une communication efficace.

Mise en Œuvre
– Déclenchement du Plan : Critères pour activer le PRA,
– Suivi et Ajustements : Surveillance continue et ajustements en fonction des retours d’expérience.

Retour à la Normale
– Rétablissement des Systèmes : Priorisation des systèmes critiques,
– Évaluation Post-Crise : Analyse des performances du PRA et identification des améliorations possibles.

Focus sur l’Accompagnement préalable à la mise en place d’un SOC externalisé

La souscription à un service externalisé de Security Operations Center (SOC) nécessite une préparation rigoureuse pour garantir que le service répondra aux besoins spécifiques de votre organisation. Voici les étapes de l’accompagnement préalable que SOTEIRA propose :

Analyse des Besoins et des Objectifs
– Évaluation des Risques : Identifier les menaces et vulnérabilités spécifiques à l’organisation,
– Définition des Objectifs : Clarifier les attentes en termes de détection des incidents, de réponse rapide et de conformité réglementaire.

Définition du Périmètre et des Services
– Périmètre de Surveillance : Déterminer les systèmes, applications et données qui seront surveillés par le SOC externalisé,
– Niveaux de Service (SLA) : Définir les niveaux de service attendus, incluant les temps de réponse et les procédures de gestion des incidents.

Préparation de l’Intégration
– Valider les Prérequis Logiciels : Confirmer le niveau d’intégrabilité des systèmes d’exploitation et des logiciels,
– Valider les Prérequis Matériel : Confirmer le niveau d’intégrabilité des équipements réseau et de sécurité.

Contractualisation
– Contrat de Service : Assister la rédaction un contrat détaillant les responsabilités, les obligations, et les niveaux de service du prestataire,
– Clauses de Sécurité : Assister la rédaction des clauses spécifiques sur la confidentialité, la protection des données, et la conformité aux réglementations.

Accompagnement Post-Contractualisation
SOTEIRA peut également vous accompagner sur les étapes suivantes de la mise en place d’un SOC:
– Intégration et Configuration : Intégrer les systèmes, configurer les outils,
– Formation et Sensibilisation : Former des équipes, sensibiliser à la sécurité,
– Tests et Validation : Tester le fonctionnement, simuler des incidents,
– Suivi et Amélioration Continue : Mettre en place la surveillance continue, organiser les réunions de revue.

Vicitime d’un piratage ? 

Comment SOTEIRA peut vous aider

©  2026 SOTEIRA.  48 rue des Founottes, 25000 Besançon