Qui sommes nous ?

ACG Cybersecurity est un cabinet d’Audit, de Conseil et de Gouvernance spécialisé en matière de Cybersécurité.

Acg Cybersecurity

S’appuyant sur plus de 20 ingénieurs et spécialistes hautement qualifiés, ACG Cybersecurity a développé des compétences dans l’évaluation et l’audit de la sécurité des systèmes d’information, l’analyse des risques IT, le développement des politiques de sécurité de l’information et des Plans de continuité d’activité, et la mise en place des SMSI ISO 27001. A l’écoute de ses clients, ACG Cybersecurity est présente dans les secteurs clés de l’économie.

ACG Cybersecurity est un cabinet indépendant de tout éditeur ou constructeur. Nous conseillons nos clients et les accompagnons dans la définition de leurs besoins et des réponses cyber à apporter sur le seul critère de leurs intérêts

Notre Mission

Aider nos clients, entreprises et opérateurs, à intégrer les nouvelles technologies de l’information et de la communication, en leur offrant les solutions et les services qui rendent leurs réseaux et systèmes de communication disponibles, performants, sécurisés et évolutifs. Cette position s’appuie sur une large expérience dans la conception et la mise en œuvre de systèmes et de réseaux complexes ou critiques, acquise grâce:

    • aux fortes compétences de ACG Cybersecurity en ingénierie des Réseaux, Sécurité.
    • à une offre de services complète et intégrée, couvrant l’audit, le conseil, le déploiement, le support, la maintenance et l’exploitation de la solution.
    • à un investissement permanent dans les nouveaux domaines technologiques.
    • à des partenariats très étroits avec les principaux leaders du marché, constructeurs d’équipement de réseaux et éditeurs de logiciels.
Acg Cybersecurity

Notre vision

L

e monde des risques et de la sécurité est extraordinaire, dynamique et en mouvement permanent.

Les défis sont passionnants : digitalisation et accélération des processus business, explosion des volumes de données et de leur valeur, perfectionnement des équipes et solutions sécurité en lien avec l’agressivité des attaques, …

ACG Cybersecurity n’a pas de certitudes, mais s’appuie sur des convictions fortes.

Les données les plus sensibles, et leurs ‘golden source’, sont à recenser précisément, et à protéger sans concession.

Soyons au cœur du développement business en garantissant aux métiers un environnement de confiance.

Dans ce cadre, les contraintes légales et réglementaires représentent un levier à activer.

Retrouvez l’intervention de notre expert Bechir SEBAI « Consultant et formateur Senior en Sécurité des Systèmes d’Information » sur le thème : « Boîte à outils d’un consultant Cybersécurité« 

Contactez-Nous!

Nos expertises

Notre métier nous amène à prendre en compte l’ensemble des composantes d’un système d’information de l’organisation.

Parallèlement à cette vision, nous vous accompagner dans la démarche sécurité.

Nos services de conseil peuvent se décliner en missions ponctuelles ou en accompagnement de la démarche sécurité, pour :

      • Etablir et piloter votre stratégie de sécurité, via l’élaboration de votre schéma directeur sécurité et l’analyse des risques ;
      • Définir et déployer votre gouvernance de la sécurité, via la rédaction de vos politiques et chartes ou via le suivi de vos plans de traitements des risques ;
      • Vous assister dans la mise en place des bonnes pratiques en sécurité des systèmes d’information ;
      • Vous aider à construire et piloter vos projets de sécurité ou intégrer la sécurité dans vos projets.

Nous vous accompagnons pour piloter et mener à bien vos campagnes d’audit sur l’ensemble de vos périmètres et s’intègre en mode agile dans toutes les étapes de vos projets : 

    • Audit organisationnel et fonctionnel : Évaluer le niveau de sécurité générale et valider le respect des bonnes pratiques et des exigences internes ou réglementaires (ISO 27001,ISO 22301, ISO 20000, PCI-DSS, GDPR, COBIT 5…).
    • Audit d’architecture : Valider le niveau de sécurité technique de votre Système d’information ou d’une infrastructure​ et la conformité des implémentations au regard ​des normes ou réglementations.
    • Audit de configuration : Valider le niveau de sécurité ou de conformité de composants​ par rapport à des référentiels internes ou réglementaires.
    • Audit de code source : Identifier à partir du code source l’ensemble des risques sécurité​ et les pratiques de développements perfectibles.
    • Test d’intrusion : Éprouver le niveau de sécurité d’un système​ et évaluer le risque associé à la présence d’une vulnérabilité​ par son exploitation complète et concrète.

L’objectif des tests d’intrusion est de simuler le comportement d’un attaquant dans différentes conditions :

      • Boîte noire : Sans aucune connaissance préalable du Système d’Information cible en local ou depuis Internet.
      • Boîte grise : Avec un compte utilisateur ou un accès au système d’information à l’instar d’un utilisateur standard.
      • Boîte blanche : Avec toutes les informations nécessaires, à l’instar d’un administrateur malveillant.
  • Ingénierie sociale : Mesurer le niveau de sensibilisation de vos collaborateurs face aux attaques ciblant le maillon humain.
  • Audit d’investigation et Forensic : Identifier l’origine d’une intrusion ou d’un incident, en cours ou en analyse post-mortem. Définir les préjudices subis et remédiations nécessaires.