ORNISEC

ORNISEC propose une offre complète en matière de sécurité des systèmes d'information pour le secteur aérien : 

Accompagnement des fournisseurs de solution pour le secteur aérien : 

1. Phase Amont : Elaborer une feuille de route ainsi qu’un argumentaire commerciale

   • Réaliser des audits de sécurité sur vos produits

   • Réaliser une étude de conformité de vos produits avec les obligations règlements des aéroports (3CF, PART-IS, Directive NIS, LPM, 2015/1998, etc. - Elaborer le dossier de mise en conformité règlementaire pour chaque produit

   • Elaborer une analyse des risques pour chaque produit

   • Rédiger un Plan d'assurance sécurité (PAS) pour chaque produit - Argumentaire commerciale

   • Rédiger votre politique de sécurité  

2. Phase développement : Garantir une niveau de sécurité robuste des produits développés

   • Mise en place d’un processus d’intégration de la sécurité dans le cycle de développement de vos produits

   • Mise en place d’un audit automatisé pour vérifier le niveau de sécurité du code en interne

   • Formation des développeurs aux bonnes pratiques de développement sécurisé

   • Mise en place d’un processus de maintien en condition de sécurité de vos produits une fois déployés en production

   • Vérification des niveaux de sécurité après correction

3. Phase AVV : Vous assister pour démontrer à vos clients une bonne maitrise de ses enjeux cybersécurité

   • Participation lors des AVV à la rédaction d’un dossier de réponses aux exigences SSI (du client et règlementaire)

   • Participation aux différents échanges avec les clients en phase AVV

   • Porter les discussions cyber avec le client en concertation avec vos équipes

   • Assister le client pour comprendre les enjeux règlementaires et comment vos produits peuvent l’aider sur le sujet

4. Phase d’exploitation : Réagir rapidement et efficacement en cas de crise cyber pour maitriser l’incident et limiter les dégâts :

   • Assistance de vos équipes en cas de crise cyber

   • Apporter un expertise cyber Forensic pour la gestion des incidents sécurité (Analyse, correction, remédiation, communication avec le client, etc.)

   • Elaboration d’un plan d’action de correction post-incident pour éviter la reproduction des incidents

Accompagnement des aéroports/compagnies aériennes : 

• Audit
  • Audits d’architecture
  • Audits de configuration
  • Audits de code 
  • Tests d’intrusion
  • Audit qualifié PASSI de l'ANSSI (En cours de qualification avec CERTITRUST)
• Conseil
  • Elaboration de PSSI & procédures
  • Expertise sécurité & intégration
  • Gestion des risques SSI
  • Homologation sécurité 
  • Schéma directeur
• Conformité 
  • Conformité LPM
  • Conformité RGPD
  • Conformité Directive NIS
  • Conformité ISO27001
  • Conformité HDS
  • Conformité RGS
  • Règlementation DGAC
     
• Assistance RSSI et DPO (SSI)  
  • Gérer la sécurité opérationnelle
  • Implémenter la PSSI
  • Expertise sécurité
  • Reporting et suivi des chantiers
  • Coaching RSSI
  • Réalisation des PIA - RGPD
     
• Formation & Sensibilisation
  • Sensibilisation : Programme, Phishing, Ateliers, QCM
  • Formation : RSSI, Administrateur S&R, équipe industrielle, développeur et chef de projet.
• Gestion de crise SSI
  • Préparation : PCA/PRA, Proc. (incident, Crise)
  • Exercice : Simulation de crise cybersécurité
  • Réponse : Forensic, Réponse à incident