Logo Heliaq Banc Logo Heliaq Bleu
Heliaq Solutions

Nos audits et nos conseils SSI

Cybersécurité

Heliaq Solutions
Nos audits et nos conseils SSI
Cybersécurité

Des audits techniques à la gouvernance SSI

Une approche adaptée au contexte et au secteur d’activité de l’audité. Notre objectif : évaluer la posture de sécurité du système d’informations de l’entité auditée au travers de deux piliers : les audits techniques et la gouvernance SSI. Une vision globale de la maturité SSI d’une organisation permettant de cartographier ces risques Cyber. Nous accompagnons ces organisations au renforcement de leur cyberfiabilité via différentes missions comme des tests d’intrusions, des ateliers de cellule de crise, des audits d’écart à la norme ISO 27001, des analyses de risque…
En savoir plus >
Nuage de mots (word cloud) de la cybersécurité et de la gestion des risques. Les termes les plus grands, et donc les plus importants ou fréquents, sont Gouvernance et Cyberfiabilité (en bleu clair). Les autres termes présents, de différentes tailles et couleurs.

Des audits techniques à la gouvernance SSI

Une approche adaptée au contexte et au secteur d’activité de l’audité. Notre objectif : évaluer la posture de sécurité du système d’informations de l’entité auditée au travers de deux piliers : les audits techniques et la gouvernance SSI. Une vision globale de la maturité SSI d’une organisation permettant de cartographier ces risques Cyber. Nous accompagnons ces organisations au renforcement de leur cyberfiabilité via différentes missions comme des tests d’intrusions, des ateliers de cellule de crise, des audits d’écart à la norme ISO 27001, des analyses de risque…
En savoir plus
Nuage de mots (word cloud) de la cybersécurité et de la gestion des risques. Les termes les plus grands, et donc les plus importants ou fréquents, sont Gouvernance et Cyberfiabilité (en bleu clair). Les autres termes présents, de différentes tailles et couleurs.
Collection de logos et de certifications de sécurité informatique et de gestion des risques.

Nos certifications, nos référentiels

Déjà doté de plusieurs SMSI certifiés ISO/IEC 27001 et de certifications HDS, Heliaq a initié une démarche de qualification PASSI et se conforme aux exigences du référentiel « Prestataires d’audit de la sécurité des systèmes d’information » v2.2 de l’ANSSI. Les audits se basent notamment sur les référentiels suivants : ANSSI, ISO/IEC 27002, OWASP, OSSTMM, PTES, NIST, CIS. Pour le périmètre tests d’intrusion, nos auditeurs disposent de la certification OSCP.
Collection de logos et de certifications de sécurité informatique et de gestion des risques.

Nos certifications, nos référentiels

Déjà doté de plusieurs SMSI certifiés ISO/IEC 27001 et de certifications HDS, Heliaq a initié une démarche de qualification PASSI et se conforme aux exigences du référentiel « Prestataires d’audit de la sécurité des systèmes d’information » v2.2 de l’ANSSI. Les audits se basent notamment sur les référentiels suivants : ANSSI, ISO/IEC 27002, OWASP, OSSTMM, PTES, NIST, CIS. Pour le périmètre tests d’intrusion, nos auditeurs disposent de la certification OSCP.

Nos audits techniques

Via des collectes d’informations mettant à jour les vulnérabilités de votre SI, en passant par l’évaluation des risques liés, jusqu’aux différentes restitutions adaptées à vos directions (DG, RSSI, DSI), nos auditeurs évaluent votre niveau de sécurité. Nos rapports ont pour but de vous donner un schéma directeur sur les évolutions à apporter à votre SSI.
Diagramme circulaire représentant les six fonctions du Cadre de cybersécurité (Cybersecurity Framework) en français. Le cercle extérieur gris est divisé en cinq segments, avec la fonction IDENTIFIER mise en évidence en bleu et occupant le segment supérieur droit. Les autres fonctions (dans le sens des aiguilles d'une montre, à partir du segment bleu) sont : PROTÉGER DÉTECTER RÉPONDRE RESTAURER Au centre, un anneau intérieur gris contient le mot GOUVERNER.

Nos audits techniques

Via des collectes d’informations mettant à jour les vulnérabilités de votre SI, en passant par l’évaluation des risques liés, jusqu’aux différentes restitutions adaptées à vos directions (DG, RSSI, DSI), nos auditeurs évaluent votre niveau de sécurité. Nos rapports ont pour but de vous donner un schéma directeur sur les évolutions à apporter à votre SSI.
Diagramme circulaire représentant les six fonctions du Cadre de cybersécurité (Cybersecurity Framework) en français. Le cercle extérieur gris est divisé en cinq segments, avec la fonction IDENTIFIER mise en évidence en bleu et occupant le segment supérieur droit. Les autres fonctions (dans le sens des aiguilles d'une montre, à partir du segment bleu) sont : PROTÉGER DÉTECTER RÉPONDRE RESTAURER Au centre, un anneau intérieur gris contient le mot GOUVERNER.

Un partenariat technique

Tests d'intrusions

Audit de configuration

Audit d'architecture

Un partenariat technique

Tests d'intrusions

Audit de configuration

Audit d'architecture

Audit de code

Audit Dark web Investigation

Audit Forensique

Audit de code

Audit Dark web Investigation

Audit Forensique

Zoom sur nos audits techniques

cybersécurité Audit d’exposition

Audit d'exposition

Cet audit permet d’énumérer votre surface d’attaque visible depuis l’extérieur et fournit une cartographie des empreintes applicatives
cybersécurité Test d’intrusion

Test d'intrusion

Les tests d’intrusion mettent en avant les points critiques de votre infrastructure vis-à-vis de certaines données ou ressources, en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité
cybersécurité Audit de configuration

Audit de configuration

Cet audit de type boite blanche évalue si les configurations de périmètres spécifiques de mécanismes de défense respectent des référentiels spécifiques. Périmètres usuels : M365, Active Directory, Firewall, socle de virtualisation, …
cybersécurité Audit d’architecture

Audit de configuration

Cet audit de type boite blanche évalue si les configurations de périmètres spécifiques de mécanismes de défense respectent des référentiels spécifiques. Périmètres usuels : M365, Active Directory, Firewall, socle de virtualisation, …
cybersecurite-Audit de code

Audit de code

Cet audit analyse tout ou partie du code source d’une application afin de découvrir des vulnérabilités liées à de mauvaises pratiques de développement
Audit Dark Web Investigation

Audit Dark Web Investigation

ll s’agit d’analyser les informations qui pourraient avoir été collectées sur le Dark Web, afin de détecter d’éventuelles fuites ou compromission de données, ou encore la vente d’informations sensibles​
Audit forensique

Audit forensique

Cet audit post-mortem a pour objectif d’étudier le(s) chemin(s) d’attaque (Root Cause Analysis), d’identifier l’étendue de la menace et d’en limiter sa propagation

Zoom sur nos audits techniques

cybersécurité Audit d’exposition

Audit d'exposition

Cet audit permet d’énumérer votre surface d’attaque visible depuis l’extérieur et fournit une cartographie des empreintes applicatives
cybersécurité Test d’intrusion

Test d'intrusion

Les tests d’intrusion mettent en avant les points critiques de votre infrastructure vis-à-vis de certaines données ou ressources, en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité
cybersécurité Audit de configuration

Audit de configuration

Cet audit de type boite blanche évalue si les configurations de périmètres spécifiques de mécanismes de défense respectent des référentiels spécifiques. Périmètres usuels : M365, Active Directory, Firewall, socle de virtualisation, …
cybersécurité Audit d’architecture

Audit de configuration

Cet audit de type boite blanche évalue si les configurations de périmètres spécifiques de mécanismes de défense respectent des référentiels spécifiques. Périmètres usuels : M365, Active Directory, Firewall, socle de virtualisation, …
cybersecurite-Audit de code

Audit de code

Cet audit analyse tout ou partie du code source d’une application afin de découvrir des vulnérabilités liées à de mauvaises pratiques de développement
Audit Dark Web Investigation

Audit Dark Web Investigation

ll s’agit d’analyser les informations qui pourraient avoir été collectées sur le Dark Web, afin de détecter d’éventuelles fuites ou compromission de données, ou encore la vente d’informations sensibles​
Audit forensique

Audit forensique

Cet audit post-mortem a pour objectif d’étudier le(s) chemin(s) d’attaque (Root Cause Analysis), d’identifier l’étendue de la menace et d’en limiter sa propagation

Notre approche gouvernance

Dans cette démarche de démocratisation autour de la gouvernance SSI, nos auditeurs vous accompagnent sous différentes approches allant de l’audit évaluant votre maturité SSI, à la préparation à la certification ISO 27001, jusqu’aux conseils personnalisés ou la sensibilisation de vos collaborateurs.
Diagramme circulaire représentant les cinq fonctions du Cadre de cybersécurité (Cybersecurity Framework) en français, centrées sur la fonction de gouvernance. Le cercle extérieur gris est divisé en cinq segments, chacun portant une fonction principale (dans le sens des aiguilles d'une montre, à partir du haut) : IDENTIFIER PROTÉGER DÉTECTER RÉPONDRE RESTAURER Au centre, un anneau intérieur jaune contient le mot GOUVERNER.

Notre approche gouvernance

Dans cette démarche de démocratisation autour de la gouvernance SSI, nos auditeurs vous accompagnent sous différentes approches allant de l’audit évaluant votre maturité SSI, à la préparation à la certification ISO 27001, jusqu’aux conseils personnalisés ou la sensibilisation de vos collaborateurs.
Diagramme circulaire représentant les cinq fonctions du Cadre de cybersécurité (Cybersecurity Framework) en français, centrées sur la fonction de gouvernance. Le cercle extérieur gris est divisé en cinq segments, chacun portant une fonction principale (dans le sens des aiguilles d'une montre, à partir du haut) : IDENTIFIER PROTÉGER DÉTECTER RÉPONDRE RESTAURER Au centre, un anneau intérieur jaune contient le mot GOUVERNER.

Audit flash
Maturité SSI

Audit d’écart à la
norme ISO 27001

Implémentation
SMSI ISO 27001

Audit flash
Maturité SSI

Audit d’écart à la
norme ISO 27001

Implémentation
SMSI ISO 27001

Analyse de risque

Conseils SSI

Analyse de risque

Conseils SSI

Zoom sur nos audits techniques

Icône blanche minimaliste représentant une fusée en vol, orientée en diagonale vers le haut. La fusée est dessinée avec des lignes simples, incluant une fenêtre circulaire et des ailerons. Elle symbolise la vitesse, le lancement, la croissance ou l'innovation.

Audit flash Maturité SSI

Cet audit déclaratif d’écart à la norme ISO 27001 permet d’évaluer votre maturité SSI au travers de sessions d’interviews. Nos auditeurs collectent les informations s’appuyant sur les 15 thématiques référant à une centaine de points de contrôle.
Icône blanc minimaliste. Un engrenage (roue dentée) est centré, symbolisant la mécanique, la production ou l'optimisation.

Audit d’écart ISO 27001

Cet audit d’écart à la norme ISO 27001 avec recherche de preuves constitue la première étape d’une démarche vers la certification ISO 27001. Il évalue la conformité du Système de Management de la Sécurité de l’Information (SMSI) existant de l’organisation.
Icône blanc représentant un cycle continu, divisé en quatre quadrants, chacun contenant un symbole.

Implémentation SMSI

Nos équipes participent à la formalisation du SMSI, la rédaction du corpus documentaire et la vérification des mesures de sécurité afin de réduire les non-conformités relatives aux exigences de la norme ISO 27001. Le rapport d’audit interne, la revue de direction viennent clôturer cette mission.
Icône plate représentant deux symboles de jauge ou de vitesse/progression.

Analyse de risque

Basée sur EBIOS RM, cette analyse se décompose en plusieurs étapes clés. Identifier les évènements redoutés, les sources de risques et les objectifs visés. Cartographier les chemins d’attaque possibles et les modes opératoires associés. Définir la vraisemblance des scénarios opérationnels et les mesures de traitement du risque associées.
Logo minimaliste sur fond noir, représentant une cible

Conseils SSI

Différentes missions sont menées conjointement avec les équipes SSI internes comme l’élaboration de PSSI, la continuité d’activité, la simulation de gestion de crise ou encore la sensibilisation des utilisateurs.

Zoom sur nos audits techniques

Icône blanche minimaliste représentant une fusée en vol, orientée en diagonale vers le haut. La fusée est dessinée avec des lignes simples, incluant une fenêtre circulaire et des ailerons. Elle symbolise la vitesse, le lancement, la croissance ou l'innovation.

Audit flash Maturité SSI

Cet audit déclaratif d’écart à la norme ISO 27001 permet d’évaluer votre maturité SSI au travers de sessions d’interviews. Nos auditeurs collectent les informations s’appuyant sur les 15 thématiques référant à une centaine de points de contrôle.
Icône blanc minimaliste. Un engrenage (roue dentée) est centré, symbolisant la mécanique, la production ou l'optimisation.

Audit d’écart ISO 27001

Cet audit d’écart à la norme ISO 27001 avec recherche de preuves constitue la première étape d’une démarche vers la certification ISO 27001. Il évalue la conformité du Système de Management de la Sécurité de l’Information (SMSI) existant de l’organisation.
Icône blanc représentant un cycle continu, divisé en quatre quadrants, chacun contenant un symbole.

Implémentation SMSI

Nos équipes participent à la formalisation du SMSI, la rédaction du corpus documentaire et la vérification des mesures de sécurité afin de réduire les non-conformités relatives aux exigences de la norme ISO 27001. Le rapport d’audit interne, la revue de direction viennent clôturer cette mission.
Icône plate représentant deux symboles de jauge ou de vitesse/progression.

Analyse de risque

Basée sur EBIOS RM, cette analyse se décompose en plusieurs étapes clés. Identifier les évènements redoutés, les sources de risques et les objectifs visés. Cartographier les chemins d’attaque possibles et les modes opératoires associés. Définir la vraisemblance des scénarios opérationnels et les mesures de traitement du risque associées.
Logo minimaliste sur fond noir, représentant une cible

Conseils SSI

Différentes missions sont menées conjointement avec les équipes SSI internes comme l’élaboration de PSSI, la continuité d’activité, la simulation de gestion de crise ou encore la sensibilisation des utilisateurs.

Heliaq vous accompagne dans votre démarche de cybersécurité.

Contactez nous pour plus d'informations.

Heliaq_Icone_Favicon_Blanc

Heliaq vous accompagne dans votre démarche de cybersécurité.

Contactez nous pour plus d'informations.

Heliaq_Icone_Favicon_Blanc

Heliaq vous accompagne dans votre démarche de cybersécurité.

Contactez nous pour plus d’informations.