Services

Sept domaines d'intervention. Le détail des livrables et des modalités est indiqué pour chacun.

IEC 62443 de A à Z : architecture zones & conduits, durcissement IACS, gap analysis (SL‑T / SL‑C), politiques & procédures OT, roadmap de mise en conformité.

Livrables
  • HLD / LLD d'architecture (zones, conduits, DMZ).
  • Rapport de gap analysis SL‑T / SL‑C.
  • Roadmap priorisée & politiques OT.
Modalités
  • Diagnostic court ou accompagnement long terme.
  • Sur site (ateliers, FAT/SAT) ou à distance.

ISMS (ISO 27001 / NIS2), analyses de risques (EBIOS RM / ISO 27005), politique DLP & classification, audits de conformité, DRP & BIA.

Livrables
  • Corpus documentaire ISMS & déclaration d'applicabilité.
  • Rapport d'analyse de risques et plan de traitement.
  • Rapport d'audit avec plan d'actions priorisé.
Modalités
  • Mission cadrée (pré‑certification, mise à niveau NIS2).
  • Ateliers métiers & IT, suivi de remédiation.

AD / Entra ID, M365, PAM / SSO / MFA, audit GPO, modèles RBAC / ABAC, Zero‑Trust, revue des accès et durcissement.

Livrables
  • Matrice de rôles RBAC / ABAC et processus d'accès.
  • Rapport d'audit (GPO, comptes à privilèges).
  • Plan de durcissement et design PAM / MFA.
Modalités
  • Revue ponctuelle ou programme de transformation IAM.
  • Intégration avec vos outils (ServiceNow, ITSM).

Revue d'architectures & configurations, évaluation de posture, tests contrôlés, tests DRP, recommandations de durcissement.

Livrables
  • Rapport d'audit détaillé & synthèse exécutive.
  • Plan de remédiation priorisé par risque.
  • Recommandations de durcissement par équipement.
Modalités
  • Diagnostic court (2 à 10 jours) selon le périmètre.
  • Restitution au COMEX ou aux équipes techniques.

Campagnes de phishing, ateliers immersifs (escape‑game sécurité), bonnes pratiques, playbooks, coaching des équipes et des dirigeants.

Livrables
  • Rapports de campagne consolidés (exécutif & détaillé).
  • Supports d'ateliers et scénarios pratiques.
  • Playbooks & guides de bonnes pratiques.
Modalités
  • Campagnes récurrentes ou intervention ponctuelle.
  • Sessions en présentiel ou à distance, FR / EN.

Pilotage Agile (Scrum / Kanban), cadrage, roadmap, gestion fournisseurs, reporting & KPI.

Livrables
  • Note de cadrage & roadmap projet.
  • Tableaux de bord, reporting & KPI.
  • Dossiers de suivi fournisseurs (FAT / SAT).
Modalités
  • PMO sécurité à temps partiel ou plein temps.
  • Pilotage de programmes multi‑équipes.

Du cadrage à l'intégration : sélection de solutions, documentation et transfert de compétences IT / OT vers vos équipes.

Livrables
  • Dossier de sélection de solutions (comparatif, recommandation).
  • Documentation d'exploitation & schémas.
  • Plan de transfert de compétences.
Modalités
  • Format adapté à votre besoin et à vos contraintes.
  • Engagement sur des résultats mesurables.

Besoin de conseil en cybersécurité ?

Consultant disponible pour missions court ou long terme, en adéquation avec vos besoins : roadmap, gestion de projet, audit & conformité (IEC 62443, ISO 27001), analyses de risques (ISO 27005, EBIOS RM), IAM.

Prendre contact

Pourquoi Axionis ?

Cabinet de conseil IT & OT, orienté résultats et terrain. Approche pragmatique, mesurable et intégrable sans perturber la production.

Secteurs

Luxe, pharmaceutique, bancaire, public, construction, énergie, industriel ; PME et grandes entreprises.