Services consultatifs en gestion des risques

Solutions CDW / Conseils en gestion des risques

Services consultatifs en gestion des cyberrisques

Mettre en œuvre une solide stratégie de gestion des cyberrisques.

Les conseillers en gestion des cyberrisques de CDW mettent en œuvre et exploitent une stratégie de sécurité complète comprenant une gamme de services qui identifient et évaluent les risques liés à la sécurité des réseaux informatiques, améliorent votre compréhension et votre visibilité des risques, et préparent votre organisation à un contexte où les menaces sont en constante évolution.

Contacter un spécialiste

Aperçu des conseils en gestion des cyberrisques

Le cyberrisque met en péril les entreprises canadiennes.

L’étude canadienne 2024 portant sur la cybersécurité de CDW a révélé que le cyberrisque continue de représenter une préoccupation majeure pour les organisations canadiennes.

Apprenez-en davantage dans notre étude canadienne sur la cybersécurité 2024

Systèmes critiques et données des clients en danger

Le nombre de cyberattaques a légèrement diminué par rapport à l’année précédente, mais le taux d’incident est demeuré le même, ce qui signifie que les attaquants ont plus de succès.

Pression réglementaire
croissante

Une adoption accrue des cadres de sécurité tels que NIST CSF, SOC 2 et ISO2700x a été observée.

Nombre alarmant de
violations de données

Plus de 60 pour cent des organisations canadiennes ont signalé au moins une violation de données au cours de la dernière année.

Vulnérabilités exposées en hausse

Le nombre d’infiltrations est passé de 48 pour cent en 2023 à 52 pour cent en 2024, au sein des organisations de taille moyenne. Le déni de service est passé de 34 pour cent à 46 pour cent parmi les petites entreprises. Les incidents infonuagiques ont augmenté dans tous les segments.

Gouvernance, risques et conformité (GRC)

Afin d’atténuer les risques liés à la cybersécurité et à la protection de la vie privée, les employés, les politiques, les processus, les technologies et les installations de votre organisation doivent tous être en harmonie pour fournir une réponse de défense en profondeur face à l’évolution constante du paysage des menaces. L’équipe de consultation en cybersécurité de CDW peut agir en tant que conseiller de confiance et fournir les services de gouvernance, de gestion des risques et de conformité dont votre organisation a besoin.

Évaluations

Nos services d’évaluation fournissent une évaluation complète de la posture de sécurité de votre organisation. Nous identifions les vulnérabilités potentielles, évaluons l’impact et la probabilité de diverses menaces et offrons des recommandations personnalisées afin d’atténuer les risques. Ce service vous aide à déterminer comment sécuriser vos données, vos systèmes et vos activités contre les cybermenaces en évolution et à maintenir la conformité aux exigences commerciales, vous permettant ainsi de vous concentrer sur vos activités principales en toute confiance.

Services :

Bilan de santé de la sécurité
Évaluation des lacunes
Évaluation des risques
Évaluation des risques de menaces
Évaluation globale de la sécurité
Évaluation de l’impact sur la vie privée

Mises en œuvre de programmes

Notre service d’implémentation du système de gestion de la sécurité de l’information (SGSI) permet à votre organisation d’établir un cadre robuste afin de protéger vos atouts essentiels. Nous vous guidons tout au long du processus de conception, de mise en œuvre et de maintenance d’un SGSI efficace. En nous conformant aux normes de l’industrie, nous permettons à votre organisation de respecter les obligations de conformité, d’atténuation des risques et d’amélioration continue pour la protection de vos données.

Services :

Implémentation du système de gestion de la sécurité de l’information ISO 27001
Politique de sécurité de l’information et élaboration d’une procédure
Formation sur la sensibilisation à la sécurité de l’information

Vérification

Notre service de vérification interne fournit une évaluation complète des processus, des contrôles et de la conformité de votre organisation. En assurant la transparence, la responsabilité et le respect envers les meilleures pratiques, notre service de vérification interne peut vous fournir l’assurance dont vous avez besoin que votre programme de sécurité de l’information fonctionne comme prévu.

Services :

Vérification interne du système de gestion de la sécurité de l’information ISO 27001
Soutien à la vérification externe ISO 27001

Services de réponse aux incidents

Notre plan d’intervention en cas d’incident et nos services d’exercices de table garantissent que votre organisation est bien préparée pour gérer les cyberincidents.

Services :

Élaboration d'un plan de réponse aux incidents
Exercice sur la réponse en cas d’incident

Services de continuité des activités

Qu’il s’agisse d’une cyberattaque, d’une défaillance de la chaîne d’approvisionnement ou d’une catastrophe naturelle, il est essentiel de disposer d’un plan de continuité des activités robuste. Notre équipe d’experts s’engage à vous aider à relever ces défis et à vous assurer que votre entreprise peut continuer à fonctionner sans problème, même face à l’adversité.

Services :

Élaboration du plan de continuité des activités
Analyse des répercussions sur l’entreprise

Augmentation des effectifs

Un programme de sécurité de l’information nécessite une gestion et une maintenance continues. Nos services de conseiller en sécurité virtuelle (vCISO) et d’augmentation du personnel peuvent soutenir la fonction de sécurité de votre organisation aux niveaux stratégique et tactique.

Services :

OPSI virtuel
Augmentation virtuelle du personnel de sécurité de GRC

Test d'intrusion

Découvrez les vulnérabilités de sécurité dans votre environnement en effectuant un test d’intrusion avant que des personnes mal intentionnées ne les exploitent.

Nous couvrons toutes sortes de tests d’intrusion, des tests de votre infrastructure à votre application Web en passant par des évaluations de piratage psychologique.

Découvrez comment nos testeurs d’intrusion peuvent vous aider

Gestion des vulnérabilités

Un programme de gestion optimisé des vulnérabilités, conçu et soutenu par des experts en sécurité, permet aux organisations d’éliminer les retards, de gérer les menaces rapidement et efficacement, et de se protéger contre les attaques.

Télécharger notre aperçu de la gestion des vulnérabilités (PDF) →

Services gérés

Fournissent une visibilité continue et un aperçu significatif de la sécurité dans vos environnements ainsi que les risques associés aux vulnérabilités. Cela permet à votre organisation de gérer votre surface d’attaque en identifiant les vulnérabilités ainsi qu’en priorisant et en validant les mesures correctives qui s’imposent.

Services :

Balayage continu de vos environnements d’applications internes, externes et Web
Identification rapide des vulnérabilités sur les actifs commerciaux essentiels
Rapports avancés sur les tendances et les analyses des vulnérabilités
Recommandations sur la priorisation des correctifs en fonction du cyberrisque
Validation du déploiement réussi des correctifs
Service de personnel hautement qualifié et expérimenté au sein de notre équipe de cybersécurité
Soutien facultatif pour l’attestation de conformité à la norme PCI

Services professionnels

Vous aident à évaluer votre programme et vos outils actuels de gestion des vulnérabilités, à identifier les possibilités d’amélioration, et à développer des processus et des politiques solides pour gérer votre programme de manière transparente.

Services :

Évaluation

Complete review of vulnerability management (VM) policy and processes
Complete review of VM technology stack
Complete review of vulnerability metrics and reporting capability
Assessment of current vulnerability data

Concevoir

Define or update policy to reflect business needs and regulatory context
Define or improve processes for identification and reporting
Recommend vulnerability tooling and integration
Develop risk-based asset/software categorization and tagging
Develop guidance for remediation, including urgent (out-of-band) or zero-day mitigation
Recommend vulnerability intelligence

Services de mise en oeuvre

CDW déploiera et configurera des modules et des capteurs de solutions de sécurité qui s’harmonisent aux exigences spécifiques de votre organisation. Des directives professionnelles seront fournies pour la configuration initiale de la plateforme, y compris des politiques de mise au point. Enfin, CDW effectuera un transfert complet des connaissances de la configuration du déploiement à l’équipe du client.

Services :

Build, (re)deploy and configure vulnerability management tools
Conduct system and host compliance benchmarking
Integration between technology components
Develop or refine reporting capability
Train staff and develop technical guides

Cycle de vie de la gestion des vulnérabilités de CDW

La gestion des vulnérabilités constitue un élément essentiel d’une stratégie de sécurité cohérente, motivée par un processus collaboratif et cyclique impliquant plusieurs équipes et parties prenantes. Notre processus de cycle de vie de la gestion comprend l’identification et la priorisation des vulnérabilités, la validation de leurs mesures correctives et l’amélioration continue, tout cela par le biais de rapports et de modélisation de données affinés. Il garantit que les clients et les administrateurs de système disposent des données nécessaires pour prendre des décisions éclairées, favorisant un cycle de protection continu.

Pourquoi CDW?

CDW dispose de capacités inégalées pour aider votre organisation à faire face au cyberrisque.

Nous disposons d’une équipe de consultants basés au Canada qui possède plus de 15 ans d’expérience en sécurité, confidentialité, gouvernance, conformité, sécurité offensive et gestion des risques informatiques.

Une gamme complète de services de cybersécurité, assurant la gestion de tous les aspects du risque, de la conformité aux cybermenaces.

Désignations étendues, certifications de l’industrie et attestations de sécurité.

500+

Nous servons plus de 500 clients uniques grâce à nos services-conseils de premier plan en matière de cyberrisque.

200+

Clients ayant bénéficié de notre engagement en matière de gouvernance, de risque et de conformité.

Des milliers de risques identifiés et atténués dans l’ensemble des organisations de nos clients.

Taux de réussite de 100 % dans la mise en œuvre et la maintenance des systèmes de gestion de la sécurité de l’information basés sur la norme ISO 27001.

Industries que nous servons

L’importance de la gestion des cyberrisques pour chaque secteur d’activité

Chez CDW, nous avons l’expérience pour aider les organisations de tous les secteurs à développer une solide stratégie de gestion des cyberrisques. Nous comprenons également le paysage plus large de l’approvisionnement du secteur public et nous avons reçu un certain nombre de contrats du secteur public, comme Kinetic GPO et HealthPro, qui simplifient le processus d’approvisionnement.

Nous, CDW, avons travaillé avec certains des cabinets d’avocats les plus importants du Canada pour découvrir et corriger leurs vulnérabilités.

Protéger les données sensibles des clients contre les violations qui pourraient également nuire à la crédibilité de l’entreprise
Assurer le respect des lois et règlements sur la protection des données
Identifier et atténuer les cyberrisques potentiels

CDW est un fournisseur de technologie de confiance œuvrant pour de nombreux établissements de soins de santé partout au Canada et a obtenu plusieurs contrats qui ont permis de simplifier le processus d’approvisionnement de ces établissements.

Assurer le respect des lois comme la LPRPDE
Selon l’étude canadienne sur la cybersécurité 2024 de CDW, 88 pour cent des répondants œuvrant dans le domaine des soins de la santé ont signalé avoir subi au moins un cyberincident au cours des 12 derniers mois
72,3 pour cent des répondants ont exprimé que la protection des environnements infonuagiques constitue un défi

CDW dispose d'expérience de travail avec des entités fédérales, provinciales et municipales, et offre un processus d'approvisionnement simplifié grâce aux contrats qui lui ont été attribués.

Prévenir les violations de données qui pourraient miner la confiance des citoyens
Selon l’étude canadienne portant sur la cybersécurité de CDW, le nombre moyen de cyberattaques subies par une organisation du secteur public a augmenté de 42 pour cent par rapport à l’année précédente
72,5 pour cent des répondants du secteur public ont exprimé être préoccupés par les attaques par rançongiciel

CDW a aidé plusieurs établissements d'enseignement primaire et secondaire et supérieur à élaborer une solide stratégie de gestion des cyberrisques afin qu’ils puissent se concentrer à offrir à leurs étudiants la meilleure expérience d’apprentissage possible.

Assurer le respect des lois canadiennes sur la protection des données et des règlements en matière d’éducation
L’étude canadienne portant sur la cybersécurité de CDW a montré que l’éducation est l’une des industries les plus ciblées au Canada par les cyberattaquants
En moyenne, un organisme d’éducation au Canada subit 325 cyberattaques chaque année

Chez CDW, nous avons fait nos preuves en aidant les institutions financières canadiennes à améliorer leur stratégie de gestion des cyberrisques.

Respecter les règlements financiers stricts comme la LRPCFAT et les lignes directrices des organismes de réglementation comme le Centre d'analyse des opérations et déclarations financières du Canada (CANAFE)
Prévenir et atténuer la fraude financière et les cybermenaces ciblant les actifs financiers
Maintenir la confiance et la fiabilité de vos systèmes et services financiers
Protéger les transactions financières sensibles et les informations de compte contre la fraude et les violations