Pour bâtir une infrastructure qui répond aux besoins organisationnels, il est nécessaire d’avoir une démarche globale et intégrée de prévention des risques et ce, qu’ils soient de nature opérationnelle, environnementale ou encore en lien avec la conformité.
L’offre de services en cybersécurité et risques d’entreprise de Levio regroupe l’ensemble des disciplines qui permettent aux organisations de se prémunir des différentes formes de menaces et d’atteindre la conformité aux lois en évolution. Notre offre est constituée d’une série de disciplines à tous les niveaux, de la stratégie jusqu’aux opérations. Grâce à son large panel d’experts en cybersécurité, Levio offre l’assurance aux organisations de mitiger les risques inhérents à leur transformation numérique.
Comment nous y parvenons ?
Levio se distingue par son activité et son expertise pratiques. Levio travaille avec les organisations sur la façon dont elles peuvent se préparer avec succès pour l'avenir, en se basant sur les meilleures pratiques des entreprises les plus performantes.
Sécurité avant tout
Les experts de Levio sont formés pour gérer les risques inhérents à une transformation numérique et vous aider à vous prémunir des différentes formes de menaces.
Les données au cœur de l’action
Levio optimise la prise de décision de ses clients grâce à un processus basé sur les données.
Native du numérique
Levio est née dans le monde numérique, ce qui permet à nos clients de bénéficier de solutions adaptées et personnalisées.
Expérience
Levio a réalisé des projets de grande envergure auprès de clients importants qui témoignent de réussites notables.
SOLUTIONS PERSONNALISÉES
Gouvernance et stratégie en matière de sécurité
Levio aide les organisations à comprendre, maîtriser et réduire les risques de sécurité et à assurer la conformité liée aux technologies de l’information. Nos spécialistes en gouvernance vous accompagnent dans la mise en place de mesures adéquates et adaptées pour réduire les risques technologiques.
Pour ce faire, Levio adopte une démarche de gouvernance qui repose sur la mise en œuvre des bonnes pratiques permettant à l’organisation de s’assurer que ses investissements informatiques contribuent à la création de valeur. Cette démarche permet d’accroître la performance des processus informatiques et de leurs orientations clients, de garantir que les risques liés au système d’information sont maîtrisés, de contrôler les aspects financiers du système d’information, ainsi que de développer les solutions et les compétences en TI dont elle aura besoin dans le futur.
Nos capacités :
- Gouvernance, risque et conformité (GRC)
- Analyse et gestion des risques TI
- Conformité aux normes de sécurité : ISO, PCI, NIST, CSF, etc.
- CISO sur demande/CISO virtuel (vCISO)
- Gestion de la relève TI
Sensibilisation à la sécurité de l’information
Les spécialistes en cybersécurité de Levio appuient les organisations dans le développement d’une culture organisationnelle orientée vers une gestion efficace des risques TI, afin d’amener les personnes qui utilisent le service à contribuer à la protection des actifs informationnels et de les sensibiliser aux conséquences d’une atteinte à leur sécurité ainsi qu’à leur rôle et leurs obligations en la matière.
La sensibilisation facilite le développement de la connaissance et l’adhésion du personnel à une culture de prévention. Levio accompagne les organisations dans les activités visant l’adoption de comportements sécuritaires et le renforcement des compétences.
Afin d’offrir du contenu adapté aux différents niveaux de motivation, divers styles d’apprentissage et degrés de connaissances variés des audiences cibles, nos spécialistes en sensibilisation préconisent un contenu hautement interactif, centré sur l’humain et amusant!
Nos capacités :
- Stratégie et programme de sensibilisation et de formation continue à la cybersécurité
- Simulation d’ingénierie sociale et hameçonnage
- Élaboration de plans de communication et campagnes d’affichage
- Production de capsules interactives et intégration aux systèmes de gestion de l’apprentissage (LMS)
- Conception d’articles promotionnels
- Développement de matériel de formation personnalisé et interactif
- Production d’infolettre et de communications personnalisées
- Organisation de séminaires corporatifs pour renforcer le développement des comportements souhaités
- Mesure de l’impact des campagnes et de la participation à celles-ci
- Production de tableaux de bord et reddition de comptes pour la direction
- Renforcement d’une culture de prévention et de cybersécurité
Sécurité offensive et tests d’intrusion
De nos jours, la sécurité en ligne est plus importante que jamais. Les menaces telles que les rançongiciels, le vol d’identité, l’hameçonnage et les cyberattaques peuvent gravement compromettre la confiance de la clientèle dans votre entreprise et endommager la disponibilité, l’intégrité et la confidentialité de vos services et données.
Pour protéger votre entreprise contre ces risques, Levio propose des services de sécurité offensive et de tests d’intrusion sur mesure pour répondre à vos besoins et contraintes spécifiques.
Nos capacités :
- Tests d’intrusion applicatifs
- Tests d’intrusion infrastructure
- Tests non intrusifs sur les équipements de technologies opérationnels
- Balayage de vulnérabilités
- Revue de code source
- Audit de configurations de sécurité
- Ingénierie sociale et tests d’hameçonnage
- Équipes de sécurité :
- Offensive (Red Team)
- Défensive (Blue Team)
- Hybride offensive-défensive (Purple Team)
Architecture de sécurité de l’information
Levio dispose d’une équipe de spécialistes en architecture de sécurité de l’information qui saura harmoniser vos besoins en matière de sécurité de l’information et votre vision, vos objectifs et vos besoins d’affaires.
Notre équipe-conseil en architecture de sécurité vous accompagne dans la mise en place d’architectures vous permettant de veiller à la sécurité de l’information tout au long de son cycle de vie, en tenant compte de la valeur de cette information, de son au niveau d’exposition au risque et de son contexte d’utilisation.
Elle est en mesure, en collaboration avec vos équipes internes, d’agir en tant que stratège en vue d’élaborer un positionnement architectural, de développer des architectures correspondant aux besoins d’affaires de l’entreprise, de définir des pratiques de sécurité basées sur des cadres de référence (SABSA, COBIT, TOGAF, etc.) ou d’intervenir de façon ponctuelle sur une problématique de sécurité particulière.
L’équipe multidisciplinaire de Levio en architecture de sécurité de l’information intervient dans plusieurs réalisations structurantes dans un contexte de transformation numérique et d’innovation, et accompagne sa clientèle en recourant aux méthodes et outils de gestion Agile et de livraison itérative et en continu.
Notre offre de services :
- Architecture de Sécurité | Volet « Entreprise »
- Architecture de Sécurité | Volet « Affaires »
- Architecture de Sécurité | Volet « Technologie »
Les domaines d’application :
- Architecture de sécurité applicative
- Architecte de sécurité dans les projets
- Architecture de sécurité des télécommunications
- Architecture de sécurité infonuagique
- Architecture de confiance zéro « Zero-Trust »
- Sécurité dès la conception « Security by Design »
- Protection de la vie privée dans la conception « Privacy by Design »
Gestion des identités et des accès
Dans un monde de plus en plus connecté, la sécurité de l’information est primordiale pour protéger les données sensibles de votre entreprise. Chez Levio, nous comprenons l’importance de la gestion des identités et des accès informatiques pour réduire les risques de piratage, de vol de données et d’accès non autorisé.
Nos spécialistes en cybersécurité sont là pour vous aider à mettre en place des stratégies efficaces de gestion des identités et des accès, en utilisant des processus et des outils conformes aux meilleures pratiques de l’industrie.
Que vous ayez besoin de gérer des accès à des ressources informationnelles, de prévenir des fuites de données confidentielles ou de protéger vos infrastructures TI, nous pouvons vous accompagner à chaque étape de votre projet.
Grâce à notre vaste expérience de la gouvernance, des technologies et des processus d’affaires liés à la gestion des identités et des accès, nous sommes en mesure de vous offrir des solutions sur mesure pour optimiser l’utilisation de vos ressources. Avec Levio, vous avez la garantie de bénéficier d’une expertise de pointe pour sécuriser votre entreprise et protéger votre avenir.
Nos capacités :
- Architecture en GIA et identité numérique
- Modélisation des accès basée sur les rôles (RBAC)
- Intégration de solutions GIA (ex. : Sailpoint)
- Gestion des accès à haut privilège
- Exploitation de la GIA
Sécurité opérationnelle (sécurité défensive)
Levio vous accompagne dans le renforcement de votre sécurité TI, la préservation de la résilience de vos opérations et la protection de vos infrastructures en offrant une gamme de services en sécurité opérationnelle et de cyberdéfense.
Nous ciblons et isolons les menaces de sécurité touchant votre entreprise et nous y remédions, pour minimiser les impacts des incidents de sécurité. En cas d’incident, nous offrons des services de réponse à l’incident, d’investigation numérique et de gestion de crise pour vous aider à reprendre rapidement vos activités.
Levio s’engage à fournir des services complets en utilisant les meilleures pratiques et les technologies les plus avancées, en travaillant en étroite collaboration avec vous pour comprendre vos besoins et remédier aux risques qui peuvent entraîner des répercussions sur vous.
Nos capacités :
- Exploitation des services de sécurité
- Surveillance des événements de sécurité
- Gestion des incidents et interventions lors de cas majeurs
- Vigie des cybermenaces (Threat Intelligence)
- SecDevOps et développement sécuritaire
- Enquête d’incident de sécurité (enquêtes numériques)
- Services gérés (SOC)
Vie privée et droit des technologies de l’information
Levio dispose d’une équipe de spécialistes en protection de la vie privée, gouvernance des données et droit des technologies de l’information qui saura arrimer vos besoins en matière de sécurité de l’information aux obligations législatives, réglementaires, tout en tenant compte de votre vision, vos objectifs et vos besoins d’affaires.
Notre équipe-conseil vous accompagne dans la mise en place de la gouvernance des données et de la stratégie à adopter pour respecter les exigences de sécurité découlant des cadres législatifs. Enfin, elle est en mesure de vous aider à élaborer la feuille de route et à dresser les plans d’action nécessaires à la mise en place des mesures de sécurité et de contrôle permettant d’être conforme à la législation applicable en vigueur (Loi 25, PIPEDA, RGPD) et à venir (Projet de loi 27 au Canada).
L’intervention de notre équipe-conseil vous permet de veiller à la sécurité de l’information tout au long de son cycle de vie, en tenant compte de la valeur de cette information, de son au niveau d’exposition au risque et de son contexte d’utilisation. En fait, elle vous permet de trouver le juste équilibre entre la protection (conformité et sécurité) et l’exploitation (valorisation) de la donnée.
L’équipe multidisciplinaire de Levio intervient dans plusieurs réalisations structurantes dans un contexte de transformation numérique et d’innovation, et accompagne sa clientèle en recourant aux méthodes et outils de gestion Agile et de livraison itérative et en continu pour assurer leur conformité à la législation en temps opportun.
Notre offre de services :
-
Stratégie de mise en conformité (feuille de route et plans d’action)
-
Gouvernance des données et vie privée
-
Programme et cadre de gestion de la vie privée
-
« CPO/DPO as a Service » | Responsable externe de la protection des renseignements personnels et de la vie privée
-
Formation et sensibilisation PVP/PRP
-
Évaluation de conformité et de maturité (Audit)
-
Étude d’impact sur la vie privée (EFVP, AIPD)
-
Gestion du cycle de vie des renseignements personnels et des données sensibles
-
Architecture de sécurité « Privacy by Design »
-
Gestion des enjeux éthiques et juridiques de l’IA et du numérique
-
Gestion de la preuve électronique - Droit des TI
Risque d’entreprise
La gestion du risque opérationnel et de réputation est un défi dans toutes les industries. Levio aide les organisations à comprendre, prioriser et maîtriser les risques afin de prendre les mesures nécessaires pour prévenir les occurrences et réduire les impacts occasionnés par une défaillance au niveau des processus, des systèmes et des opérations.
Levio met également à votre disposition des spécialistes en conformité pour vous aider à répondre au nombre toujours grandissant d’obligations de conformité légale, réglementaire et normative, qu’il s’agisse d’exigences d’industries, d’une norme nationale, internationale ou de politiques et procédures internes spécifiques à l’organisation, pour ne nommer que ceux-ci. Nos experts vous aideront à démystifier, uniformiser et gérer ces défis de conformité par leur approche intégrée dans la gestion des risques s’appuyant sur les pratiques de l’industrie, notamment ISO 31000.
Nos capacités :
-
Conformité Accord de Bâle
-
Solvabilité
-
Lutte au blanchiment d’argent
-
Risque opérationnel
-
Risque environnemental
-
Santé et sécurité au travail
-
Continuité des affaires
Planification et gestion de programmes et de projets
Levio possède une équipe de spécialistes en gestion de projet qui saura vous accompagner pour mener à bien tous projets et programmes de cybersécurité, quelle que soit leur complexité ou leur envergure.
Avec une attention particulière portée à vos enjeux et à votre contexte organisationnel, notre équipe vous accompagne dans l’élaboration de stratégies de planification, de suivi et de livraison de projets. Ces spécialistes certifiés en gestion de projet sauront bâtir une communication fluide entre les parties prenantes afin de faciliter la prise de décision, jumeler les habiletés nécessaires tant au niveau technique que du leadership pour coordonner de façon efficiente les ressources attitrées à une livraison, et assurer une réalisation rigoureuse et efficace du programme ou du portefeuille de projet en cybersécurité.
Nos capacités :
- Gestion et contrôle de programmes et de projets en cybersécurité
- Développement et mise en œuvre de gouvernance de projet de cybersécurité
- Planification, mise à jour et contrôle des projets
- Gestion d’équipes multidisciplinaires TI et affaires, internes et externes
- Coordination des activités de livraison technique
- Production des registres de gestion de projets
- Identification et gestion des risques, des enjeux et des points en suspens
- Développement d’indicateurs de performance et production de tableaux de bord
Levio en action
Loi 25 : Oui, ça vous concerne et ça peut vous coûter cher
La Loi 25 sur la protection des renseignements personnels touche toute organisation, peu importe sa taille, et les pénalités pour la non-conformité peuvent être jusqu’à 2 % voire même 4 % du chiffre d’affaires mondial de toute entreprise qui fait affaire au Québec.