CyberScore
Le CyberScore est une certification de cybersécurité des plateformes numériques destinée au grand public, en application de la loi du 3 mars 2022. Prévu pour les sites ayant 15 millions de visiteurs uniques par mois (25m pour en 2024 et 15m à partir de 2025), le CyberScore vise à assurer un niveau minimum de disponibilité (Maintien en Condition Opérationnelle / MCO) et de sécurité (Maintien en Conditions Sécurité / MCS).
Les entreprises assujetties doivent réaliser un audit annuel selon les sections suivantes :
- Organisation et Gouvernance
- Protection des données → Patrowl répond à ces exigences
- Connaissance et maîtrise du service numérique → Patrowl répond à ces exigences
- Niveau d'externalisation
- Niveau d’exposition sur Internet → Patrowl répond à ces exigences
- Dispositif de traitement des incidents de sécurité
- Audits du service numérique étudié → Patrowl répond à ces exigences
- Sensibilisation aux risques cyber et lutte anti-fraude
- Développement sécurisé
Protection des données / Connaissance et maîtrise du service numérique
Grâce à la cartographie de Patrowl, vous pourrez (re)découvrir en continu tous vos actifs exposés sur Internet dont le Shadow IT et identifier les risques concernant les données exposées.
Pour plus de détails, lisez la description de notre solution Patrowl.
Niveau d’exposition sur Internet
Grâce à l'identification en continu et en permanence des vulnérabilités connues (CVE et CNNVD) et inconnues, Patrowl répond parfaitement au critère de "Réalisation de scans de sécurité réguliers sur l’exposition du service numérique sur Internet". Ces vulnérabilités ont deux principales origines :
- Les processus modernes de developpements (SCRUM, Agile, DevOps...) imposant un rythme régulier de mises en productions, voire hebdomadaire, induisant un risque à chaque nouveau déploiement
- Les menaces et vulnérabilités connues, si nombreuses qu'il vous est difficile de suivre l'actualité de celles liées à vos actifs exposés sur Internet
Pour plus de détails, lisez la description de notre solution Patrowl.
Audits du service numérique étudié
Grâce à l'identification en continu et en permanence des vulnérabilités connues (CVE et CNNVD) et inconnues, Patrowl répond parfaitement aux critères suivants :
- Réalisation d'audits de sécurité avant la mise en œuvre du service numérique étudié
- Existence d'une procédure d'audits de sécurité réguliers du service numérique étudié
Patrowl permet d'assurer des audits en continu et en permanence, tout au long de l'année, avec un coût prédictible, lissé sur l'année et sans surprise.
Pour plus de détails, lisez la description de notre solution Patrowl.