Mise à jour le 11 mars 2026 -
991 résultats
| Porteur | Offre | Intitulé | Détail offre | Lien |
|---|---|---|---|---|
| PHINASOFT | Référentiels de sécurité (RGS, PGSSI-S…) | Plateforme logicielle de pilotage et conduite d'évaluations de conformité | Réalisation d'évaluations de conformité selon un catalogue de référentiels proposé (PSSI-E, ISO27001/2, HDS, NIS2, Guide d'Hygiène de l'ANSSI, RGPD,…), avec possibilité d'intégrer des référentiels personnalisés. | |
| PHINASOFT | Autres gabarits de documents (ex : tableaux de bord et KPI cyber…) | Pilotage des activités de gouvernance cyber avec génération de rapports et tableaux de bord : évaluations de risques, conformités, gestion des tiers | ||
| Phishia | Analyse de risques EBIOS RM | Analyse de risques cyber | Réalisation d’analyses de risques selon les référentiels EBIOS RM (ANSSI). Identification des risques techniques, éthiques et opérationnels, hiérarchisation et plan de traitement. | |
| Phishia | Audit de conformité | Audit de conformité et trajectoire de mise en conformité | Audit de conformité complet des SI de santé (HDS, ISO 27001, NIS2, PGSSI-S). Élaboration du plan d’action, du registre exigences ↔ preuves et suivi des jalons de conformité. | |
| Phishia | Socle documentaire SSI | Définition du corpus documentaire SSI | Revue, création et harmonisation des politiques, chartes et procédures de sécurité (PSSI, PRA/PCA, gestion de crise). Fourniture d’un corpus complet et structuré pour conformité ANS et NIS2. | |
| Phishia | Boîte à outils sécurité opérationnelle | Guides et procédures sécurité | Création de kits “hygiène cyber” avec fiches réflexes, procédures, modèles de suivi et checklists opérationnelles (sauvegardes, MFA, patch management). | |
| Phishia | PCA/PRA Santé | Élaboration des plans de continuité et de reprise d’activité | Identification des processus vitaux, définition des RTO/RPO, construction de plans de continuité (PCA) et reprise (PRA) adaptés au secteur santé. Tests d’exercices et retour d’expérience. | |
| Phishia | Audit flash cybersécurité | Diagnostic rapide 360° | Audit express (1 à 2 jours) des vulnérabilité critique : MFA, correctifs, configuration, postes et serveurs. Livrable avec priorisation corrective. | |
| Phishia | Audit infrastructure et réseau | Analyse de configuration et vulnérabilités | Audit complet du réseau, serveurs, pare-feux, VPN et segmentation. Vérification des règles de sécurité. | |
| Phishia | Audit Active Directory automatisé | Diagnostic automatisé de l’AD | Audit AD via scripts propriétaires Phishia (PowerShell) : comptes à privilèges, relations d’approbation, vulnérabilités, configuration. Rapport détaillé et plan de remédiation. | |
| Phishia | Audit sécurité applicative | Tests applicatifs & portails santé | Audit sécurité des applications web et API santé. Tests OWASP (injections, XSS, auth), vérification des flux patients et sécurité des formulaires. | |
| Phishia | Audit Cloud & M365 | Audit sécurité Cloud et M365 | Audit des environnements Microsoft 365, Azure et cloud HDS : MFA, comptes à privilèges, configurations, journaux et durcissement. | |
| Phishia | Audit OT / IoT Santé | Sécurité des équipements connectés | Évaluation sécurité des systèmes industriels et IoT médicaux (IEC 62443). Analyse du réseau technique, patching, segmentation IT/OT. | |
| Phishia | SENSIBILISATION & formation cyber | Formations aux fondamentaux et experts | Formations adaptées au personnel médical et IT : phishing, RGPD, NIS2, ISO 27001, EBIOS RM, gestion de crise et animation d’exercices. | |
| Phishia | Formations vidéo et webinaires | Sensibilisation cybersécurité santé | Production de vidéos, modules e-learning et webinaires réguliers sur les bonnes pratiques SSI et IA en santé. | |
| Phishia | Exercice de gestion de crise cyber | Simulation réaliste multi-cellules | Organisation d’exercices de crise (cellule directionnelle, technique, communication). Adaptation au contexte GHT et établissement de santé. RETEX et rapport d’amélioration. | |
| Phishia | Évaluation cyber fournisseurs | Gestion du risque tiers | Évaluation de la maturité et du risque des prestataires via modèle Phishia (dépendance, pénétration, maturité, confiance). Suivi et recommandations. | |
| Phishia | PhishiaSOC | Supervision et détection 24/7 | SOC souverain français (HarfangLab XDR, Datadog SIEM). Surveillance continue, corrélation multi-source et remédiation automatique. | |
| Phishia | PhishiaCTI | Veille & détection de fuite (Web de surface, deep web, dark web) | Surveillance dark web et deep web : détection d’identifiants, fuites de données médicales, alertes contextualisées et accompagnement à la réponse. | |
| Phishia | Gouvernance IA Santé | Conformité et gestion éthique des IA | Accompagnement à la mise en place du SMIA ISO 42001 : gouvernance IA, gestion des risques éthiques, transparence et traçabilité. Alignement AI Act. | |
| Phishia | RSSI externalisé Santé | Pilotage cyber externalisé | Mise à disposition de RSSI Phishia pour le pilotage opérationnel de la sécurité, suivi des plans d’action et reporting conformité. | |
| Promon | Logiciels de sécurité (EDR, bastion…) | |||
| GRADeS Provence-Alpes-Côte d'Azur | Fiches bonnes pratiques / Hygiène cyber | Affiches de sensibilisation à l'hygiéne numérique | Production et mise à disposition de 3 kits d'affiches (10 nouvelles thématiques réalisées) à destination des communautés PACA | |
| GRADeS Provence-Alpes-Côte d'Azur | Matériels de communication/sensibilisation | Supports et actions de sensibilisation et de formation à l'hygiéne numérique | - Supports et diaporamas disponibles pour les communautés dans le cadre d'actions de formation et de sensibilisation à la sécurité numérique - Webinaires sur la cybersécurité et la conformité numérique (également disponibles en replays) |
|
| GRADeS Provence-Alpes-Côte d'Azur | Supports ppt, vidéos, webinaires… (projets/réalisations, gestion de crise/cyberattaques…) | Supports et actions de sensibilisation et de formation à l'hygiéne numérique | - Supports et diaporamas disponibles pour les communautés dans le cadre d'actions de formation et de sensibilisation à la sécurité numérique - Webinaires sur la cybersécurité et la conformité numérique (également disponibles en replays) |