RSSI externalisé pour PME & collectivités
DG-Cyber vous accompagne avec une approche simple et pragmatique : audit, plan d’actions priorisé et suivi mensuel (tableau de bord, preuves, KPI). Nous sommes indépendants de l’infogérance : vous gardez vos prestataires, on pilote et on contrôle.
Mis à jour chaque mois, lisible pour la direction.
On commence par les fondamentaux qui réduisent vraiment le risque (ransomware, phishing, pertes de données), puis on adapte selon votre exposition et vos contraintes.
Diagnostic clair + backlog priorisé : quoi faire, dans quel ordre, et qui le fait (interne / prestataire).
Livrables : rapport, risques, quick wins, plan 90 jours.
Mise sous contrôle des comptes : MFA, durcissement, droits admin, comptes partagés, procédures d’arrivée/départ.
Objectif : réduire les compromissions en 1er.
Vérification que les sauvegardes restaurent vraiment. Plan de reprise après incident simple et testé.
Objectif : repartir vite après ransomware.
Protection email et réduction des arnaques : DMARC/SPF/DKIM, règles, sensibilisation, simulations.
Objectif : moins d’erreurs humaines, moins de fraude.
Politiques & procédures prêtes à l’emploi, gestion des risques (EBIOS RM), conformité RGPD et NIS2 selon contexte.
Objectif : des preuves, pas des discours.
Tests d’intrusion, surveillance & réponse aux incidents (option 24/7), exercices de crise, accompagnement post-incident.
À activer quand c’est utile (budget/risque).
Le tarif dépend de votre contexte (outils, prestataires, exposition, nombre de sites). En revanche, le volume inclus et les livrables sont clairs.
Idéal si vous voulez sécuriser rapidement l’essentiel (MFA, sauvegardes, messagerie).
Le meilleur équilibre : pilotage, quick wins, preuves et amélioration continue.
DG-Cyber ne vend pas d’infogérance. Notre rôle : piloter, contrôler, faire avancer avec vos équipes et vos prestataires.
On évite les “usines à gaz”. Objectif : réduire le risque rapidement, puis installer un rythme mensuel simple.
Rapport + risques + priorités.
Backlog pragmatique & planning.
MFA, durcissement, sauvegardes, email.
KPI & preuves, lisibles direction.
Revues prestataires & contrôles.
RGPD / NIS2 : dossiers & audits.
Exemples typiques de missions. Les cas peuvent être anonymisés et adaptés à votre contexte.
MFA, durcissement, EDR, revue sauvegardes + tests de restauration, procédures d’urgence.
Résultat : reprise plus rapide, risque réduit.
Cadre cyber simple : rôles, procédures, sensibilisation, contrôle prestataires, plan de continuité.
Résultat : plus de visibilité, moins de zones grises.
Politiques, gestion des risques, registre & preuves (RGPD/NIS2 selon contexte), tableau de bord.
Résultat : prêt pour audits / assureur.
DG-Cyber accompagne les PME et collectivités avec une approche pragmatique : évaluer, prioriser, mettre sous contrôle. Nous ne vendons pas d’infogérance : nous intervenons comme tiers de confiance pour piloter et contrôler, avec des livrables concrets et un suivi mensuel.
Expliquez votre contexte (PME/mairie, prestataire, outils, incidents récents). Réponse sous 24h ouvrées.
