Public Sector Cybersecurity Services

Services de cybersécurité pour le secteur public

Accroître la résilience Cyber des organisations du secteur public pour protéger les données sensibles.

mouse - simple-line-icons

Nous sommes dans votre secteur

Related image

Soins de santé

Services de cybersécurité pour les hôpitaux, les établissements de soins de santé mentale et d'autres organisations du secteur de la santé.

 Related image

Gouvernements centraux, régionaux et locaux

Services de cybersécurité pour les organisations gouvernementales.

 Related image

Universités, lycées, autres établissements d'enseignement

Services de cybersécurité pour les universités, les lycées et autres établissements d'enseignement.
Trusted parnter 2

PLUS DE 20 ANS D'EXPÉRIENCE DANS LE SECTEUR PUBLIC

Training course

DES PARTENARIATS AVEC DE NOMBREUSES UNIVERSITÉS ET ÉCOLES SECONDAIRES

Winner Prize

ACCRÉDITÉ POUR DÉLIVRER LE BSPA

Dans le secteur public, la sécurité de l'information et la protection des données sont cruciales. Les organisations de ce secteur gèrent de grandes quantités de données sensibles à la confidentialité et à la fraude. Ces données doivent être bien protégées du point de vue de la confidentialité, de l'intégrité et de la disponibilité (CIA).

Protéger les données publiques n'est pas une tâche facile. La surface d'attaque est vaste. Les pirates informatiques peuvent attaquer les systèmes d'information publics sous différents angles, avec toutes sortes d'objectifs. Les cybercriminels forcent les victimes à payer une rançon ou utilisent les données pour faire chanter les gens. D'autres peuvent vouloir simplement exposer des données confidentielles au public. Les États-nations sont également actifs : pour influencer les élections ou pour contrarier la société dans un autre pays ou sur un autre continent. Il existe de nombreuses menaces sérieuses contre lesquelles les organismes publics doivent se défendre.

Henk Seegers projectleider Gemeente Emmen

Henk Seegers

Responsable de la sécurité de l'information

Commune d'Emmen

La coopération avec Pieter et Luca a été plus qu'excellente. Nous sommes impressionnés par leur expertise. Je pense que cette méthode de test des stylos augmente considérablement la base des produits et des services.

Bureau Veritas Cybersecurity possède les connaissances et l'expérience nécessaires pour relever ces défis avec vous. Nous menons des enquêtes sur l'épine dorsale de l'informatique du gouvernement néerlandais et contribuons à maintenir les Pays-Bas dans une situation de cybersécurité.

Highlight-image

TRAVAIL HONORABLE

Les employés de Bureau Veritas Cybersecurity qui travaillent sur des projets gouvernementaux choisissent généralement de le faire délibérément. Une enquête menée auprès de nos employés a révélé les motivations suivantes :

  • Les employés décrivent leur travail pour le compte du gouvernement comme socialement pertinent, car il a un impact sur la sécurité des Pays-Bas dans son ensemble, plutôt que sur des entreprises individuelles
  • Les employés sont fiers de travailler sur des projets gouvernementaux pour le - ils utilisent également le mot "honorable
  • Travailler sur des projets gouvernementaux est plus difficile, car il y a plus de systèmes personnalisés impliqués.

L'un des pentesters de Bureau Veritas Cybersecurity s'exprime ainsi : "Je préfère empêcher un acteur étatique d'inonder une partie des Pays-Bas ou de voler l'identité de milliers de personnes plutôt que de préserver la réputation d'une entreprise". Sa collègue ajoute : "La variété du travail est énorme : des capteurs de poubelles aux superordinateurs". Et : "Le fait qu'un document puisse être rendu public par le biais de la loi sur la liberté de l'information rend le travail encore plus difficile. Cela nécessite une bonne compréhension du contexte administratif et social dans lequel nos clients opèrent.

COMMENT SÉCURISER LE SECTEUR PUBLIC ?

LE PERSONNEL

La sécurité est une question de personnes, de processus, de technologie. Les récentes grandes affaires de Phishing et d'ingénierie sociale sont la preuve que même les organisations établies sont toujours vulnérables à un facteur humain faible. Les organisations dont les responsables de la sécurité de l'information (CISO) et les délégués à la protection des données (DPO) sont chargés de la sécurité doivent admettre que le facteur humain doit faire l'objet d'une attention constante. Les employés ont accès à des données importantes, échangent des fichiers importants, et ils peuvent même avoir des connaissances et être sensibilisés aux aspects de la sécurité. Cependant, pour les amener à se comporter en conséquence, il faut un programme complet de sensibilisation et de comportement en matière de sécurité.

PROCESSUS

Du point de vue des processus, un système de gestion de la sécurité de l'information (SGSI) est exigé par la réglementation. La plupart de ces systèmes sont basés sur les processus et les contrôles définis dans la norme ISO 27001. Le gouvernement néerlandais utilise le " Baseline Informatiebeveiliging Overheid " (BIO), les écoles et les universités s'appuient sur les lignes directrices SURF et les prestataires de soins de santé néerlandais utilisent la norme NEN 7510 comme base de référence pour la sécurité de l'information. Il est important de mettre en place ces systèmes et d'agir en conséquence. En particulier lorsqu'il s'agit de traiter des données publiques sensibles, des évaluations d'assurance annuelles sont requises pour DigiD / ENSIA / Suwinet / VIPP / NVZ / NEN 7510. Vous devez également disposer d'accords actualisés en matière de protection de la vie privée, de RGPD et de DPI.

TECHNOLOGIE

En matière de technologie, les organismes publics utilisent une grande variété de systèmes et de technologies. Allant des anciens systèmes, applications et infrastructures hérités aux logiciels hébergés par un fournisseur de services cloud et aux applications mobiles, chacun d'entre eux peut contenir des vulnérabilités non découvertes qui nécessitent d'être (pen)testées. Notre Red Teaming évalue minutieusement la sécurité dans les environnements de technologie de l'information et de technologie opérationnelle (pour gérer les bâtiments, les ponts et le trafic). Même si des SIEM/SOC sont en place, on ne peut pas faire confiance aveuglément à ces systèmes. Pour le bien-être du public, il est important que ces systèmes soient continuellement testés et surveillés.

Contactez-nous

Vous souhaitez en savoir plus sur les services de cybersécurité pour votre organisation ? Remplissez le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.

USP

Pourquoi choisir Bureau Veritas Cybersecurity


Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.