Découvrez en plus sur Assecio
Un accompagnement pluri-compétences réalisé par des experts en sécurité opérationnelle et en gouvernance. Pour adresser tous vos besoins avec toujours une vision à long terme.
Une pluricompétence pour des audits complets
Parce que notre objectif est d’anticiper vos besoins et d’y répondre pour le mieux, parce que nous avons été demandeurs de ce type de tests et d’accompagnements.
Assecio est composé d’experts en GRC, de RSSI et d’experts techniques.
Car quand nous réalisons un accompagnement :
- Nous répondons à l’exigence initiale, que cela soit la conformité à une exigence normative dans le cadre d’une mise en conformité initiale ou d’un maintien ;
- Nous identifions des vulnérabilités ou des non-conformités que nous classons comme impactantes ou non vis-à-vis du référentiel concerné ;
- Nous vous fournissons des recommandations adaptées à vos technologies, votre contexte métier et vos projets (roadmap, conformité).
Notre équipe
Régis
Régis est expert en cybersécurité offensive. Passionné par l’efficacité opérationnelle et la sécurité applicative, il accompagne les organisations dans la prévention, la détection et la remédiation des menaces, tout en intégrant la sécurité au cœur des projets métiers. Régis s’appuie sur une solide expérience en tests d’intrusion, audit de code et accompagnement à la conformité, au service d’une cybersécurité pragmatique et durable.
Certifié GPEN, GMOB, GWAPT, CAPT, ISO 27001 LI
Romain
Romain est expert en GRC, alternant entre postes de CISO et de consultant en sécurité des systèmes d’information. La stratégie et l’efficience opérationnelle faisant partie de ses préoccupations majeures, il accompagne les organisations dans leur montée en maturité cyber et leurs besoins en conformité, dans l’optique d’accompagner et de servir le métier. Parce que s’il n’y a pas de business, il n’y a pas de sécurité.
Certifié ISO 27001 LI/LA, ISO 42001 LI/LA, 27005 RM, EBIOS RM, ISO 22301 LI, DORA LM, CISO
Nos experts
Pour mener à bien nos accompagnements, nous nous entourons d’experts ayant les mêmes valeurs, approches et expertises que celles portées par les fondateurs. Cela se traduit par du pragmatisme dans l’approche, une compréhension large de l’entreprise et des enjeux métiers, une expérience certaine sur nos services, et l’envie de créer de la valeur ajoutée.
Pourquoi nous choisir ?
Notre engagement : une pluricompétence et des valeurs claires pour vous accompagner avec excellence dans vos projets les plus complexes.
Technicité
Des certifications et de nombreuses années d’expérience passées à auditer, conseiller et se faire auditer.
Indépendance
Des constats et recommandations transparentes, objectives et alignées avec nos expertises.
Objectivité
Une approche factuelle basée sur des méthodologies éprouvées et reconnues.
Sur mesure
Une approche et un conseil adapté à votre contexte et vos enjeux spécifiques.
Technicité
Des certifications et de nombreuses années d’expérience passées à auditer, conseiller et se faire auditer.
Indépendance
Des constats et recommandations transparentes, objectives et alignées avec nos expertises.
Objectivité
Une approche factuelle basée sur des méthodologies éprouvées et reconnues.
Sur mesure
Une approche et un conseil adapté à votre contexte et vos enjeux spécifiques.
Nos services
Découvrez notre gamme de services pour vous accompagner dans votre stratégie cybersécurité, qu’elle soit drivée par vos besoins métiers ou vos mises en conformité.
J'ai un besoin stratégique
Vous souhaitez être accompagné dans votre roadmap cybersécurité, vous avez un projet ou une solution à auditer, ou encore un besoin métier clef au sein de votre organisation.
ISO 27001
Vous êtes certifiés ISO 27001 ou en cours de mise en conformité – Vous souhaitez réaliser des tests d’intrusion, des audits internes ou encore avoir du support sur votre SMSI.
PCI DSS
Vous gérez des données de cartes bancaires, êtes un commerçant ou un prestataire de service de paiement, et souhaitez challenger le niveau de sécurité de votre périmètre CDE.
DORA
Vous êtes un organisme bancaire ou un prestataire TIC, et avez un programme de tests de résilience opérationnelle à dérouler, des tests d’intrusion au test du PCA.
ISO 42001
Vous vous intéressez à l’intelligence artificielle, vous avez une démarche d’implémentation de SMIA ou souhaitez tester les agents, les fournisseurs et les solutions IA implémentées.
RGPD
Que vous soyez DPO ou simplement concerné par le RGPD, vous avez un besoin relatif à la gestion des risques, une analyse d’impact ou encore de tester une solution gérant des DCP.
NIS 2
Vous êtes concernés par la directive NIS 2 ou pensez l’être, et souhaitez évaluer les dispositifs mis en œuvre pour démarrer ou vérifier votre conformité en tant que EE/EI.
