Econocom - Document d'enregistrement universel 2019

02 présentation du groupe positionnement du groupe

Econocom Digital.Security, une expertise 360° pour accompagner les clients dans la maîtrise de leurs risques numériques digital.security couvre trois domaines d’expertise : la Sécurité des Systèmes d’Information (SSI), la sécurité de l’Internet des Objets (IoT), la sécurité des systèmes industriels (OT). Ses engagements sont de quatre natures: garantir à ses clients une expertise de • haut niveau adaptée à leurs besoins à travers une offre packagée pour un budget maîtrisé ; évaluer les niveaux de sécurité et de • conformité sur la base de référentiels techniques et réglementaires opposables dans chaque contexte en anticipant les nouveaux usages ; permettre à ses clients d’atteindre au plus • tôt et maintenir un niveau de protection optimum de leurs patrimoines informationnels ; fédérer et impliquer l’ensemble des • parties prenantes à la maîtrise des risques dans un objectif de cohérence et d’efficacité. digital.security assure les prestations suivantes : audit (évaluer et proposer les améliorations), conseil (analyser les risques et définir les politiques de réduction), intégration et projet (conduire les projets de sécurité transverse (IAM, SOC/SIEM, DLP, CASB,…) maquetter les solutions), sécurité opérationnelle (maintenir et exploiter les

solutions de sécurité), sensibilisation et formation (transférer les connaissances techniques et fonctionnelles). digital.security est le premier CERT™ (Computer Emergency Response Team) IoT accrédité TF-CSIRT et le fondateur du premier label de sécurité IoT : IQS (Iot Qualified as Secured). digital.security est référencée sur Datadock et permet ainsi aux entreprises de faire financer les formations de leurs salariés par un OPCO (OPérateurs de COmpétences). Les consultants et experts de digital.security sont membres de différents groupes de travail (ANR, CESIN, CLUSIF, ENISA, AFNOR, IRTSystemX…) et participent aux travaux de normalisation et de promotion liés aux risques du numérique. Ils disposent d’une parfaite maîtrise des méthodes, des référentiels, des normes et standards applicables à la gestion des risques liés aux SI et sont détenteurs des certifications en attestant : ISO 27001, ISO 27005, CISSP, CMMI, ITIL, COBIT… digital.security est officiellement reconnue par l’instance européenne TF-CSIRT (1) qui coordonne les relations entre les différents CERT mondiaux et est qualifié PASSI et PASSI-LPM (2) par l’ANSSI (3) , offrant ainsi à ses clients la garantie de prestations d’audit de sécurité d’un niveau de qualité adapté à leur degré d’exigence et à la sensibilité de leurs systèmes d’information.

TF-CSIRT : Task Force on Computer Security Incident Response Teams. (1) Security Incident Response Teams.[1] Prestataire d’Audit de Sécurité des Système d’Information – Loi (2)

de Programmation Militaire : qualification délivrée par l’ (ANSSI) Agence Nationale de Sécurité des Systèmes d’Information (3)

32

rapport annuel 2019