Le Label suisse de cybersécurité

Le Label Cyber-Safe est un processus en deux étapes qui offre une base solide et pragmatique pour gérer les risques liés à vos données et améliorer votre résilience (voir le processus en format pdf):

Diagnostic et feuille de route

  • Identifie les failles techniques
    (sur site)
  • Teste la vigilance de vos collaborateurs
    (phishing)
  • Aide au pilotage de votre organisation 
    (plan de réduction de la vulnérabilité aux attaques)

Votre état des lieux et vos priorités, rapidement

En 1 mois, vous obtenez un point de vue neutre et indépendant sur :

  • votre profil de risque et votre état des lieux

  • votre feuille de route avec priorisation

    Pour savoir où vous en êtes et où aller!

    dès 3000.-

    Audit de cybersécurité

    • Examen final de conformité pour l’obtention du Label
    • Conduit sur site, par un auditeur indépendant
    • Pour certifier l’absence de vulnérabilités critiques et l’implémentation des exigences du Label cyber-safe.ch

    Maîtrisez votre informatique

    Votre sécurité informatique maîtrisée grâce à un Label reconnu :

    • Vous êtes préparés en cas de cyberincident
    • Vous renforcez la relation de confiance avec vos partenaires

      Pour améliorer votre sécurité numérique et votre résilience

    dès 2000.-

    Le Label tout inclus avec diagnostic et feuille de route

    Le processus complet, du diagnostic à l'audit de cybersécurité

    dès 4000.-

    Étape 1

    Diagnostic et feuille de route​

    En 1 mois, quelles sont vos faiblesses et comment les corriger - Dès Chf 3000.-

    État des lieux et actions prioritaires, rapidement

    • Liste des vulnérabilités de votre réseau et de votre organisation
    • Connaissance fine de vos risques en matière de sécurité informatique
    • Estimation des coûts d’une cyberattaque et de votre exposition globale aux cyberrisques
    • Vous obtenez rapidement un état des lieux mesurable (degré de gravité des failles, catégorie d’exposition, etc..) et quantifiable (impact financier)
    • Allez à l’essentiel avec une liste d’actions prioritaires pour corriger les failles, mettre à niveau votre IT et sécuriser vos données.
    • Recommandations indépendantes et neutres comme aide à la décision
    • À mettre en œuvre en interne ou avec votre prestataire informatique
    Vous montez en compétence et gagnez en autonomie, bref vous prenez vos responsabilités

    Diagnostic technique

  • Scan interne pour traquer les vulnérabilités (½ journée, sur site)
  • Scan externe (½ journée, à distance)
  • Diagnostic collaborateurs

  • Campagne de phishing (3 semaines, à distance)
  • Rapports et Information sur les bonnes pratiques
    • Diagnostic gouvernance

    • Établissement de votre profil de risque et degré d'exposition (et de la marge de progression)
    • Évaluation des mesures organisationnelles (politique de mots de passe, etc..)
    • Évaluation des montants en jeux en cas de problèmes informatiques (plateforme d'évaluation)
    • Actions prioritaires et mesures correctives

    • Pour mettre à niveau votre informatique et votre organisation
    • Des mesures organisationnelles, techniques et humaines pour améliorer votre résilience
    • Séance de présentation des principales actions et mesures correctives
    • Diagnostic et feuille de route

      1 mois
      Dès Chf 3'000
      • Obtenez rapidement votre état des lieux et une liste d'actions prioritaires adaptée à vos risques

      Étape 2

      Audit de cybersécurité

      Durée 15 jours - Dès Chf 2000.-

      Devenez résilient

      Tester sa sécurité informatique et satisfaire aux exigences du Label pour:

      • Maîtriser ses risques et améliorer sa RÉSILIENCE en cas de cyber-attaques
      • Démontrer le respect de bonnes pratiques  et sa prise de RESPONSABILITÉ.
      • Obtenir un avantage COMPÉTITIF (p.ex réponse à appels d’offres)
      • Renforcer la CONFIANCE de vos clients et partenaires
      • Bénéficier de mesures de SUIVI et d’autres avantages (p.ex cyber-assurance)

      Audit de sécurité

      AUDIT FINAL de Labellisation

    • Conduit par un AUDITEUR de cyber-safe.ch, dans vos locaux
    • Vérifie que les failles et les vulnérabilités mises en évidence lors du Diagnostic ont été adressées et corrigées
    • Contrôle de l'implémentation effective des exigences cyber-safe.ch dans l'organisation

    • Prérequis:

      • Passage préalable par la plateforme d­’évaluation
      • Avoir un résultat de test de phishing de moins de 6 mois (si réalisé par un tiers)

      Audit et Label de Cybersécurité Cyber-safe

      15 jours
      Dès Chf 2'000
      • Un auditeur, un examen: votre sécurité numérique sous la loupe pour obtenir le Label cyber-safe.ch

      AVERTISSEMENT: Si vous optez uniquement et directement pour l’audit de cybersécurité (étape 2), il vous est plus que vivement recommandé de consulter attentivement nos exigences, de réaliser au préalable un scan de vulnérabilités de votre infrastructure informatique et de corriger les failles.

      ... et Labellisation

      La décision d’octroi du Label intervient sur la base du RAPPORT D’AUDIT, qui correspond à un taux de réussite de plus de 80% à l’audit de Cybersécurité. Le Label cyber-safe.ch récompense les organisations qui ont mis en place une gestion RESPONSABLE de la cybersécurité. Il témoigne d’une approche proactive des risques informatiques et atteste de la mise en œuvre des mesures concrètes exigées par le Label. Il couronne les efforts accomplis par votre organisation pour être plus sûre et plus RÉSILIENTE.

      Les organisations labellisées bénéficient de mesures de SUIVI (notamment phishing) au cours des 2 ANS de validité du Label. Vous profitez des avantages du Label cyber-safe.ch – réponse à appel d’offres, offres de nos
      partenaires cyber-assurances.

      Label Cyber-safe

      Étape 1 (diagnostic et feuille de route) + étape 2 (audit et Label de Cybersecurité)
      Dès Chf 4'000
      • Le pack complet

      Processus de Labellisation

      La labellisation se déroule de la manière suivante :
      1. Remplissez le formulaire d’évaluation
      2. Posez votre candidature et donnez votre accord pour tester votre infrastructure et l’envoi de mails de phishing.
      3. Nous procédons alors à des tests de phishing et aux scans réseaux.
      4. Vous obtenez un rapport détaillé de votre niveau de sécurité informatique et des éventuelles mesures correctives nécessaires à l’obtention du Label.
      5. Le cas échéant, vous mettez en ouvre les mesures correctives, vous-même ou avec votre prestataire IT.
      6. Un auditeur indépendant vient chez vous pour contrôler la mise en œuvre des mesures.
      7. Décision d’octroi du Label par l’Association.

      Durée de validité du Label: 2 ans 

      Plateforme d'évaluation

      Intéressé par nos services? Vous pouvez commencer le processus dès maintenant.
      Prévoyez au moins 1 heure et demandez à votre IT manager de vous accompagner pour les questions techniques. Sans engagement.