Contactez-nous

Demande d'informations

Vous avez une question ? Besoin d'un renseignement ? N'hésitez pas à nous contacter

Belgique

  • +32(0)800 12 512
  •   info@computerland.be

Luxembourg

  • +352 26 59 06 86
  •   info@computerland.lu

Espace Clients

Accès à la zone d'information réservée aux clients :

Centre de services

Support pour incidents & demandes de services

  •   +32(0)800/12.712 (Belgique - Fr)
  •   +32(0)800/12.812 (Belgique - Nl)
  •   +352 8002 45 46 (Luxembourg - Fr)
  •   support@computerland.be

Service Clients

Suivi des livraisons


Service Facturation



La certification Cyber Essentials
pour une sécurité informatique  sous contrôle !





APPROCHE GLOBALE couvrant 5 domaines* d’application différents



CERTIFICATION "Cyber Essentials"
particulièrement adaptée aux PME



CHALLENGE
votre environnement informatique et DÉTECTE les failles de sécurité



ÉVALUE
le niveau d’efficacité de votre entreprise en matière de cybersécurité


Cyber Essentials permet aux entreprises de prouver à leurs clients qu’elles ont prises les précautions de base et essentielles par l’obtention de la certification Cyber Essentials.

2 niveaux de certifications

 

Cyber Essentials

L’entreprise doit compléter un questionnaire. Les réponses sont analysées par un organisme de certification externe et indépendant.
 

Cyber Essentials PLUS

Offre un plus haut niveau d’assurance par la réalisation de tests externalisés de la stratégie de cyber sécurité implémenté par l’entreprise.
 

Les étapes du processus de certification « Cyber Essentials »

  • Gestion et sécurisation de l’accès Internet (Firewall, routeur, …) ;
  • Sécurité de la configuration des serveurs et postes de travail en termes de configuration Windows, règles de bonnes pratiques et procédures associées ;
  • Contrôle d'accès : gestion des accès, des droits, règles de bonnes pratiques et procédures internes ;
  • Protection contre les malwares – outils, configuration des outils, règles de bonnes pratiques et procédures associées ;
  • Gestion des mises à jour (patch management) : – politique de patching, vérification la conformité des IOS et applicatifs (disponibilité des patches de sécurité), règles de bonnes pratiques et procédures associées.
 

Le questionnaire

34 questions dans 5 domaines d’application

 
  • Boundary Firewalls and Internet Gateways
  • Secure Configuration
  • Access Control
  • Malware Protection
  • Patch Management


 

Périmètre

  • Possibilité de définir un périmètre pour limiter la certification à une sous-entité de l’entreprise ou activité particulière ou encore un site particulier
  • Si pas de périmètre, tous les systèmes sur tous les sites doivent répondre aux exigences de la certification
  •  

Liscence

Tous les systèmes et logiciels repris dans le périmètre doivent être en ordre de licence

Support

Tous les OS, logiciels, applications ou systèmes doivent être des produits supportés par l’éditeur en terme de mises à jour de sécurité. Exemple : Windows XP ou Serveur 2003 ne sont plus supportés par Microsoft -> ne peuvent pas être inclus dans le périmètre. Il est possible néanmoins par l’application de mesures de confinement de laisser de tels systèmes dans le périmètre (pas d’accès à Internet, accès limité, VLAN réseau, etc…)

 

Les critères

26 critères dans 5 domaines d’application


  • Boundary Firewalls and Internet Gateways
  • Secure Configuration
  • Access Control
  • Malware Protection
  • Patch Management



Application des critères

  • Chaque élément présent dans le périmètre doit être vérifié par rapport à ces critères
  • Tous les critères ne s’appliquent pas à tous les éléments
  • La non conformité de certains éléments à certains critères est accepté quand il y a des impossibilités techniques. Dans ce cas, des mesures alternatives doivent être mises en place afin de limiter les risques.

Cyber Essentials en 4 test




SCAN EXTERNE
Scan des vulnérabilités pour les adresses IP fixes externes.



MAIL
Envoi d’un email avec un malware de test afin de tester l’efficacité des mesures de protection contre les malwares propagés via la messagerie.



SURF
Surf sur une page de test contenant un malware de test afin de tester l’efficacité des mesures de protection contre les malwares propagés par des sites web.




SCAN INTERNE
Scan interne des vulnérabilités sur des serveurs avec des droits administrateur. Ce test a pour but de vérifier le niveau de protection et de détecter des vulnérabilités qui n’auraient pas été comblées.

Plus-value :

  • Investissements  rentables dans la cyber sécurité de base pour les entreprises de toute taille. Démarche applicable et efficace aussi pour votre entreprise.
  • Eligibilité pour votre entreprise pour répondre aux cahiers des charges du gouvernement UK.
  • Réduction du risque de cyber attaque de votre entreprise.
  • Distinction par rapport à vos concurrents. Prouve que votre entreprise s’occupe sérieusement des risques dans le domaine de la cyber sécurité.
  • La certification est un élément que vous pouvez faire valoir auprès de votre assureur dans le cadre d’une police de cyber assurance. 
 

La proposition COMPUTERLAND

Accompagner le client dans sa certification. Le conseiller, le préparer.

Audit

1

Audit « as-is » de niveau de sécurité de l’infrastructure du client.

 

Rapport d'audit

2

Reprenant les points conformes ainsi que les points défaillants et les recommandations pour se mettre en conformité

 

Application des recommandations

3

 

 

Certification

4

Le client présente sa candidature à la certification Cyber Essentials et répond a l’auditeu

CHOISIR COMPUTERLAND

Pourquoi choisir COMPUTERLAND ?

La cyber sécurité est devenue une nécessité même pour les PME. L’industrie 4.0 va encore accroître l’omniprésence de l’informatique
  • Standardisation de la démarche Cyber Essentials​
  • Outils pour faciliter la démarche Cyber Essentials en cours de développement
  • Economie d’échelle par la réutilisation de ces outils
  • COMPUTERLAND possède les compétences techniques et méthodologiques  pour mener  votre entreprise à la certification
 
 
TOP