Accompagner les DSI, RSSI et CTO dans la transformation numérique et la sécurisation des entreprises. En accélérant les cycles de décisions traditionnels en intégrant systématiquement les retours terrain et en combinant les expertises fonctionnelles, techniques et sécurité.
Stratégie SI et SSI
Schéma directeurs et feuilles de routes
- SI : stratégie applicative & data
- IT : move to Cloud, stratégie ATAWAD, refonte des infrastructures
- SSI : stratégie de sécurité, mise en place de PSSI, transformation de la gouvernance et évolution des modèles de sécurité
AMOA SI & SSI
- Etudes de marché, business case
- Marketing de la DSI, définition de services
- RFP, RFI, RFQ, RFP SOC, RFP SD-WAN…
Analyse de maturité, de conformité & de performance
- SSI : diagnostic cyber à 360°
- Organisation / gouvernance de la DSI & des directions opérationnelles (ITIL 4, SAFe, ISO 27001)
- Conformité (PCI-DSS, ISO27001, HDS, LPM…)
- Efficience des modèles DevSecOps
- Performance du SOC
Décision par le risque
- Quantification financière du risque : méthodologie SPICE
- Analyse de risque : méthodologie EBIOS RM
Les offres
Stratégie de transformation IT / roadmap et business case
Objectif
- Aligner les projets IT aux enjeux business
- Anticiper et appréhender les évolution technologiques du marché
- Formaliser les chantiers et les prioriser
- Gagner en visibilité (moyen et long terme)
- Cadrer les budgets IT (CAPEX / OPEX)
- Estimer la capacité à faire (ressources et compétences)
Démarche
L’équipe en charge s’appuie sur la veille technologique réalisée au sein du cabinet et sur sa bonne connaissance des acteurs du marché
- Compréhension des besoins et analyse de l’existant
- Définition des scénarii d’évolution - Cible
- Roadmap des projets IT
- Business Case et préparation des budgets IT (TCO)
- Projection de la transformation des métiers
Veille du marché : état de l’art / RFI / RFQ
Objectif
- Disposer d’une vision à 360° des solutions du marché
- Mesurer la capacité du marché à répondre à un besoin
- Comprendre les structures tarifaires, de facturation et budgétaires (OPEX /CAPEX)
- Estimer le coût des solutions
- Préparer un appel d’offre
Démarche
Démarche éprouvée, entre trois et six semaines, permettant de se positionner sur les options stratégiques à envisager, les alternatives les moins coûteuses et les opportunités de réduction de coûts.
- Préparation de la consultation
- Prise de contacts
- Diffusion de la consultation
- Questions / réponses
- Analyse des réponses du marché
Conduite de consultation / Appel d’offre (RFP)
Objectif
- Maîtriser et piloter l’évolution de son système d’information et des services proposés par la DSI aux Métiers
- Définir la meilleure stratégie de sourcing (make or buy)
- Identifier un (des) partenaire(s) capable(s) d’accompagner les équipes dans la durée
- Optimiser les coûts IT
Démarche
Démarche structurée et complète qui combine un haut savoir-faire fonctionnel, une expertise technique et un véritable vécu opérationnel.
- Analyse de l’existant
- Recueil du besoin
- Rédaction du cahier des charges
- Accompagnement à la conduite de l’appel d’offre
Design d’architecture et cadrage projet
Objectif
- Maîtrise du patrimoine IT
- Harmonisation des standards
- Amélioration de la qualité et de la sécurité des services
- Optimisation de l’efficacité opérationnelle
Démarche
Définition d’une architecture cible tenant compte des évolutions technologiques du marché
- Analyse de l’existant
- Recueil du besoin et analyse des évolutions technologiques
- Définition d’architectures cibles
- Définition et rédaction des standards IT
- Présentation et diffusion du standard
Audit et analyse de risques
Objectif
- Anticiper les risques en amont des projets
- Identifier les risques existants
- Maitriser les risques
Démarche
Une équipe sénior certifiée et expérimentée à la gestion des risques, en mesure d’apporter des recommandations adaptées
- Audit
- Identifier les risques
- Analyser, prioriser et évaluer les risques
- Conclusion
- Recommandations
Marketing des offres IT
Objectif
Des services basés sur une réelle expérience du terrain et une connaissance fine des contraintes techniques et financières
- Répondre aux besoins des clients internes / métiers
- Construction de services IT à partir des briques techniques
- Concevoir une offre professionnelle avec des engagements de service adaptés
- Définir une politique de prix cohérente et anticiper les enjeux de refacturation
Démarche
Compréhension des enjeux et accompagnement des équipes marketing de la DSI
- Analyse des besoins des clients internes
- Cadrage et business case des services
- Conception du catalogue des offres de service
- Gestion de l’évolution de l’offre de services
Stratégie de migration vers le Cloud public
Objectif
- Définir une stratégie Cloud (mono VS multi cloud, public / hybrid / private)
- Bénéficier des atouts : agilité, élasticité du IaaS et du PaaS
- Décliner et appliquer les bonnes pratiques de sécurité
- Garantir une bonne performance des services
- Construire une approche de migration sans impacter les services
Démarche
Forte connaissance des acteurs du marché AWS, Google, Azure, OVH, mais aussi des partenaires Equinix, Interxion, Intercloud, DataPath.Io, Zscaler
- Etude de l’existant et des besoins
- Définir les infrastructures Cloud nécessaires
- Etudier avec les infrastructures / interconnexions / HUB
- Définir une approche de migration des services
- Support post-réunion
Identification de use case data / workshop
Objectif
- Aligner les projets IT aux enjeux business
- Définir des projets quick win et les prioriser
- Cadrer les budgets IT (CAPEX / OPEX)
- Estimer la capacité à faire (ressources et compétences)
- Générer de la valeur
Démarche
L’équipe client ainsi que les experts EVA Group se réunissent le temps d’un workshop pour identifier et prioriser des use case en suivant une démarche simple et efficace au travers d’un Serious Game :
- Etude de l’existant et des besoins
- Définir les infrastructures Cloud nécessaires
- Etudier avec les infrastructures / interconnexions / HUB
- Définir une approche de migration des services
Développement Projet Data
Objectif
- Développer des projets à fort ROI
- Générer de la valeur
- Développer de nouveaux services / produits
- Améliorer les gains opérationnels
Démarche
Compréhension des besoins, puis développement en appliquant une méthodologie simple et agile:
- Kick off meeting étude de l’existant et des besoins
- Définir la road map projet
- Challenger les modèles
- Evaluation intermédiaire
Diagnostic cyber 360°
Objectifs
Notre diagnostic Cybersécurité est composé d’une analyse organisationnelle et technique permettant d’identifier les risques informationnels, les risques IT et d’évaluer le niveau de maturité de l’organisation face aux risques Cyber.
- 8 domaines de contrôle
- Guide d’hygiène de l’ANSSI
- RGPD
- Bonnes pratiques de l’ISO 27001/2
Démarche
L’équipe établit un premier diagnostic flash à 360° de la sécurité de l’entreprise afin d’évaluer le niveau de maturité global
- Kick-off de mission
- Analyse documentaire
- Entretiens avec les responsables IT & SSI
- Formalisation des constats & des risques associés
- Atelier de partage et de confrontation des constats
- Atelier de partage des recommandations et des axes à approfondir
- Rapport intermédiaire
- Présentation intermédiaire
8 axes de contrôle cyber
SPICE
Objectifs
SPICE est une méthodologie développée in-house permettant de quantifier financièrement l’impact d’une attaque informatique :
- Identifier des profils de risques cyber lié à votre activité
- Mettre en place un support de décision de niveau stratégique
- Mettre en évidence les scénarios d’attaques possibles
Démarche
Évaluation de quatre points fondamentaux :
- Les menaces spécifiques à l’entreprise
- Sa maturité
- Le taux d’exposition aux risques cyber
- L’évaluation des impacts métiers
Vue d’ensemble des offres
Notre mission est de protéger le patrimoine informationnel
et garantir un SI performant, au service des métiers de nos clients.
Nous avons conçu nos offres autour de trois piliers aux missions complémentaires et transversales
Nous avons conçu nos offres autour de trois pilliers...
Maitriser les risques cyber des organisations
Identifier, se protéger, détecter, répondre et rétablir
Imaginer, construire et opérer des SI innovants et performants
… trois piliers aux missions complémentaires et transversales :
Stratégie SI et SSI
Accompagner les DSI, RSSI et CTO dans la transformation numérique et la sécurisation des entreprises. En accélérant les cycles de décisions traditionnels en intégrant systématiquement les retours terrain et en combinant les expertises fonctionnelles, techniques et sécurité.
- Stratégie de transformation IT / roadmap et business case
- Veille du marché : état de l’art / RFI / RFQ
- Conduite de consultation / Appel d’offre (RFP)
- Design d’architecture et cadrage projet
- Audit et analyse de risques
- Marketing des offres IT
- Stratégie de migration vers le Cloud public
- Identification de use case data / workshop
- Développement Projet Data
- Diagnostic cyber 360°
- SPICE
Audit offensif
Identifier les vulnérabilités avant qu’elles ne soient exploitées par des attaquants. L’équipe Audit Offensif mène un travail de veille (CERT) et de recherche (zero day) au quotidien pour maintenir un haut niveau de d’expertise et de connaissance des failles existantes
- Audit de code
- Audit de sécurité de l’architecture
- Reconnaissance avancée (OSINT)
- Tests d’intrusion réseau et infrastructure
- Tests d’intrusion applicatifs
- Audit flash de conformité RGPD
- Tests d’intrusion d’applications mobiles
- Tests d’intrusion internes
- Audit des imprimantes
- Audit de configuration
- Audit de sécurité organisationnel et physique
- Audit de postes de travail
- Audit de mots de passe
- Audit Amazon Cloud AWS
- Formation au développement sécurisé
- Sensibilisation des utilisateurs : campagne de phishing
- RedTeam (1/2)
- RedTeam (2/2)
- MyCyberEyes