ORNISEC est une entreprise dans le domaine de la cybersécurité du secteur aérien. Ses consultants, basés en France et au Maroc, collaborent avec les services informatiques et techniques des aéroports et compagnies aériennes afin de renforcer leur niveau de résilience en matière de cybersécurité et de respecter le cadre légal et réglementaire en matière de protection des infrastructures aériennes.
Avec plusieurs dizaines d’aéroport et compagnies aériennes accompagnés en France et à l’international, ORNISEC est forte d’une très grande expertise dans le secteur d’activité du transport aérien. Cette expertise lui permet de proposer un accompagnement pragmatique et sur mesure pour résoudre les défis de cybersécurité les plus complexes auxquels est confronté le secteur aérien aujourd’hui.
ORNISEC propose une offre complète en matière de sécurité des systèmes d'information pour le secteur aérien :
Accompagnement des fournisseurs de solution pour le secteur aérien :
-
Phase Amont : Elaborer une feuille de route ainsi qu’un argumentaire commerciale
-
Réaliser des audits de sécurité sur vos produits
-
Réaliser une étude de conformité de vos produits avec les obligations règlements des aéroports (3CF, PART-IS, Directive NIS, LPM, 2015/1998, etc. - Elaborer le dossier de mise en conformité règlementaire pour chaque produit
-
Elaborer une analyse des risques pour chaque produit
-
Rédiger un Plan d'assurance sécurité (PAS) pour chaque produit - Argumentaire commerciale
-
Rédiger votre politique de sécurité
-
-
Phase développement : Garantir une niveau de sécurité robuste des produits développés
-
Mise en place d’un processus d’intégration de la sécurité dans le cycle de développement de vos produits
-
Mise en place d’un audit automatisé pour vérifier le niveau de sécurité du code en interne
-
Formation des développeurs aux bonnes pratiques de développement sécurisé
-
Mise en place d’un processus de maintien en condition de sécurité de vos produits une fois déployés en production
-
Vérification des niveaux de sécurité après correction
-
-
Phase AVV : Vous assister pour démontrer à vos clients une bonne maitrise de ses enjeux cybersécurité
-
Participation lors des AVV à la rédaction d’un dossier de réponses aux exigences SSI (du client et règlementaire)
-
Participation aux différents échanges avec les clients en phase AVV
-
Porter les discussions cyber avec le client en concertation avec vos équipes
-
Assister le client pour comprendre les enjeux règlementaires et comment vos produits peuvent l’aider sur le sujet
-
-
Phase d’exploitation : Réagir rapidement et efficacement en cas de crise cyber pour maitriser l’incident et limiter les dégâts :
-
Assistance de vos équipes en cas de crise cyber
-
Apporter un expertise cyber Forensic pour la gestion des incidents sécurité (Analyse, correction, remédiation, communication avec le client, etc.)
-
Elaboration d’un plan d’action de correction post-incident pour éviter la reproduction des incidents
-
Accompagnement des aéroports/compagnies aériennes :
- Audit
- Audits d’architecture
- Audits de configuration
- Audits de code
- Tests d’intrusion
- Audit qualifié PASSI de l'ANSSI (En cours de qualification avec CERTITRUST)
- Conseil
- Elaboration de PSSI & procédures
- Expertise sécurité & intégration
- Gestion des risques SSI
- Homologation sécurité
- Schéma directeur
- Conformité
- Conformité LPM
- Conformité RGPD
- Conformité Directive NIS
- Conformité ISO27001
- Conformité HDS
- Conformité RGS
- Règlementation DGAC
- Assistance RSSI et DPO (SSI)
- Gérer la sécurité opérationnelle
- Implémenter la PSSI
- Expertise sécurité
- Reporting et suivi des chantiers
- Coaching RSSI
- Réalisation des PIA - RGPD
- Formation & Sensibilisation
- Sensibilisation : Programme, Phishing, Ateliers, QCM
- Formation : RSSI, Administrateur S&R, équipe industrielle, développeur et chef de projet.
- Gestion de crise SSI
- Préparation : PCA/PRA, Proc. (incident, Crise)
- Exercice : Simulation de crise cybersécurité
- Réponse : Forensic, Réponse à incident
Fournisseurs de solutions aéroportuaires :
- RESA, SMITHS DETECTION, OMNITECH, DETEKTIN, DAIFUKU,
Aéroports : (+40 aéroports en France, Canada, Afrique)
- Aéroport de Montreal
conseil et audit en cybersécurité - Aéroport de Nice
conseil et audit en cybersécurité - Aéroport de la Guadeloupe
Assistance RSSI
Compagnies aériennes : (+5)
- Transavia
- Air Austral
- Air Calin
- ASL AIRLINES