Hébergement.
Sécurité.
Infogérance.
Exploitation.
Sauvegarde.

Garantir l’excellence et les performances, assurer un service de grande qualité pour nos clients, sont autant de raisons qui ont amené 123 CS à se lancer dans les certifications ISO 27001 et HDS.

Découvrir nos offres

EXPERTISE, CONSEILS ET PRESTATIONS DE SÉCURITÉ INFORMATIQUE

Des ransomware aux attaques DDOS en passant par les certifications et les réglementations, la sécurité informatique est aujourd’hui un enjeu important pour les établissements de santé, indépendamment de leur taille et de leur localité. Afin d’accompagner au mieux ses clients, 123 CS intervient sur 2 secteurs liés, pour les établissements de santé : Cybersécurité et Hébergement de Données de Santé, ceci afin de pour répondre aux enjeux actuels et futurs de nos clients du domaine de la Santé.
Garantir l’excellence et les performances, assurer un service de grande qualité pour nos clients, sont autant de raisons qui ont amené 123 CS à se lancer dans les certifications ISO 27001 et HDS.

 

Nos audits de sécurité sont les seules solutions permettant d’acquérir une conception précise de votre système de protection. Ils permettent d’identifier vos objectifs, tout en tenant compte de vos problématiques.
Les consultants 123 CS apportent les conseils nécessaires à l’optimisation du système d’information en faisant le point sur les niveaux de sécurité.
Quel que soit la taille ou la nature de votre établissement, l’équipe 123 CS répond aux besoins, aux contraintes de planning, de budgets…
À l’issue de l’audit et de l’analyse des besoins du client, l’équipe propose une solution adaptée pour optimiser l’utilisation des nouvelles technologies dans l’établissement de santé (Internet, Intranet, Extranet, Progiciels, Equipement Informatique…) et une méthodologie adaptable aux objectifs et à la granularité requise de chaque projet.

Nos offres

123 CS a conçu tout son système d’information et de sécurité, dans le but de proposer la plus grande efficacité et la plus grande sécurité, pour nos clients établissements de santé.


Cybersécurité
Acteur de la cybersécurité, dédié au domaine de la santé, 123 CS développe son expertise dans l’accompagnement des établissement de santé et dans la réalisation de prestations à fortes valeurs ajoutées.


Hébergement de Données Santé
Nous accompagnons les professionnels de santé dont, les Cliniques, les Centres Hospitaliers et les les Éditeurs, … Tous ceux qui traitent des informations numériques de santé.


Mise à disposition
de différents niveaux
de service de cybersécurité


Audit et tests dynamiques
de votre système d’information


Maintien mensuel de votre
documentation technique,
pour garantir une qualité
d’intervention rapide
en cas de cyberattaque


Prise en charge
de la gestion de crise, de haut niveau (RSSI),
pour vous conseiller immédiatement


Risque et
transformation numérique


Management stratégique
(solution et accompagnement
au travers d’un
abonnement annuel)

PRISE EN CHARGE & REMÉDIATION

Comment se déroule la prise en charge de la sécurité de votre SI ?

Cela peut démarrer par un audit de sécurité, qui a pour objectif d’identifier le niveau de sécurité de votre système d’information (sécurité des systèmes, infrastructures, applications, Wifi,…). À l’issue d’un audit de sécurité IT, l’auditeur 123 CS élabore des recommandations classifiées et priorisées afin de corriger les failles éventuelles sur le périmètre analysé et vous prémunir contre tous types de menaces.

L’audit permet

  • d’anticiper efficacement une attaque potentielle en identifiant les vulnérabilités effectives et votre niveau d’exposition aux risques SSI
  • d’améliorer l’efficacité des solutions de protection en place (Firewall, proxy, IPS, WAF, VPN, SSL, PKI, …)
  • de challenger la mise en œuvre de votre PSSI (politique de sécurité du système d’information) ainsi que vos prestataires/partenaires en place : Intégrateurs, Infogérants/hébergeurs, SOC, Exploitants…
  • de faire évoluer votre niveau global de sécurité (audit périodique)

 

 

Test d'intrusion infrastructure

Test d’intrusion interne & externe Test d’intrusion poste de travail Test d’intrusion VOiP, Skype Active Directory, Infrastructure Data nfrastructure monétique & financière (Lecteur de Carte Vitale … Wifi, RFID

Test d’intrusion Applicatif

Test d’intrusion Web Mobile (Android, IOS…) Web services Applications lourdes DPI

Audit scénarisé

Simulation d’attaque concrète avec un périmètre élargi et des contraintes de temps.

Nous choisissions l’exploitation de vulnérabilités à forts impacts pour l’activité de l’établissement et orientée pertes de données ou rançon.

Audit d’exploitation

Socles Système (Windows, Linux, AS400 ) BDD Oracle, MSSQL, DB2,…

Serveurs web et applicatif (Apache, Weblogic, Jboss,… Firewall, Proxy (Check Point, Fortinet, Juniper, Squid, F5,…)

Audit d’architecture

DMZ applicative, VPN et accès distant …

Infrastructure cloud

HDS, Office 365, cloud privé

 

Sensibilisation cybersécurité

Vous informer pour mieux vous protéger.

Il est impératif d’expliquer et de sensibiliser les salariés d’une entreprise aux enjeux de la sécurité, et plus précisément à la compréhension des risques inhérents aux données qu’ils manipulent. Certaines actions humaines peuvent entraîner l’ouverture de brèches et l’exposition de données vitales.
123CS propose des ateliers de sensibilisation et de formation appropriés afin de limiter voire éviter ce type de risque. Ils s’appuient sur des démonstrations d’attaques concrètes et spécifiques aux organisations des clients.

Formations de sensibilisation
Ces formations ciblent les profils non techniques : commerce, marketing, RH… Ils ont pour objectif de confronter les clients aux attaques potentielles et les bonnes pratiques à adopter face aux risques auxquels ils sont exposés : hack de smartphone, prise de main sur un poste non verrouillé via un canal externe etc.

Incident réponse & forensics

SOC 123 CS

en charge de la détection et de la qualification des incidents.

CSIRT 123 CS

Pilotage des plans de réactions efficaces et mise en œuvre de mesures correctives organisationnelles et technologiques, jusqu’à la résolution des incidents.
Incident Response : Réaction de manière proportionnée et rapide.

ANALYSE REX

Fuite de données sur Internet (exfiltration) Cyber terrorisme (Cryptolocker) Perte d’un fichier critique Menace sur des employés de la société, chantage
Litiges au sein d’une entreprise Malwares, Ransomwares Perte d’un dossier au détriment d’un concurrent

GOUVERNANCE, RISQUE & CONFORMITÉ

123 CS vous accompagne dans la sécurisation à 360° de votre SI

  • Rédaction et adaptation des politiques de sécurité
  • Cartographie et analyses des risques
  • Réponse à l’évolution réglementaire du marché (LPM, LSF…)
  • Audit de conformité (CNIL, ISO 2700X…)
  • Assistance RSSI et AMOE SSI (Anonymisation des données, DLM…)
  • Adaptabilité et réactivité maximales

Notre offre, basée sur un abonnement pour vous accompagner au plus près, et pour répondre à vos attentes et à l’évolution du marché et de votre SSI.

Nos points forts

Analyse et réduction de l’exposition aux cybermenaces de type phishing, fuite de données, fraude, réputation, …

API disponible pour interfacer avec les outils clients existants (SIEM par exemple)

Catégorisation et priorisation des alertes

Offre hébergement de données de santé

L’hébergement de données de santé certifié Pourquoi réaliser un audit de sécurité ?

  • 123 CS est certifié ISO 27001 et HDS (hébergeur de données de santé)
  • Nous accompagnons les professionnels de santé dont, les Cliniques, les Centres Hospitaliers et les les Éditeurs, … Tous ceux qui traitent des informations numériques de santé.
  • Notre ambition est de vous garantir une prestation avec un très haut niveau de sécurité et de vous soutenir dans votre projet.
  • En tant qu’acteur du monde de la santé, vous récoltez et/ou vous diffusez des informations numériques qualifiées comme données de santé ; celles-ci sont considérées comme données sensibles.
  • Afin de garantir la confidentialité et la sécurité de ces données, le Ministère de la Santé organise et encadre les hébergeurs grâce à son agrément délivré par l’ASN.

Qui sont nos clients ?

Tout le monde mais surtout pour vous : Centres Hospitaliers, Hôpitaux Privés, Cliniques, Cabinets Médicaux, Cabinets Radiologiques, Editeurs, Start-up…

Notre offre répond à vos besoins en nombre de VM qu’ils soient importants ou qu’ils sortent de l’ordinaire.

Mise à disposition de machines virtuelles sur infrastructure mutualisée.

Reposant sur des serveurs physiques dédiés, il est possible de designer l’infrastructure comme vous l’entendez.

Dans quels cas ?

  • Machines virtuelles
  • Hébergement d’applications
  • Bases de données
  • Serveurs web
  • Stockage NAS
  • Intelligence Artificielle
  • Imagerie Médicale
  • VDI – Virtuel Desktop infrastructure

Les avantages ?

  • Offre simple, rapide et efficace
  • Très attractive financièrement
  • Capacités adaptables et performantes
  • Infrastructure évolutive en fonction de vos projets
  • Configurations standardisées pour une mise en production rapide
  • Optimisation des coûts sur des infrastructures importantes
  • Différents choix : OS, Hyperviseur, Stockage, réplication inter-salles, PRA inter-Datacenter
  • Bande passante illimitée

Infrastructure

Hébergeur de données 100% Français

Supervision
Nous garantissons des engagements forts en matière de disponibilité (SLA) des infrastructures que nous hébergeons. Pour y parvenir, nous les supervisons 24/24 7/7 grâce à des automates disposés sur les composants matériels, logiciels, réseaux et télécom.
En cas de détection de panne ou de risque potentiel identifié, ces automates alertent nos équipes qui réalisent des interventions totalement transparentes pour nos clients.   Toutes les interventions réalisées sont enregistrées et consultables par nos clients, et nous mesurons par des statistiques la disponibilité et l’utilisation réelle des ressources et des réseaux.

réplications sur 2 sites distants de plus de 250 km, en France

Sauvegarde
Nous proposons différentes solutions de sauvegarde, tant pour les SI qui restent localisés chez nos clients que pour ceux que nous hébergeons. Les réponses techniques sont apportées en fonction de l’activité de chaque client et des contraintes qu’il peut supporter : planning d’exploitation informatique, volume de données échangé, bande passante consommée…

Plan de reprise d’activité

La reprise d’activité après sinistre est un enjeu stratégique qui pose un certain nombre de questions fondamentales, bien au-delà des aspects techniques :

  • Quelle période d’indisponibilité des services IT est supportable ?
  • Quelle perte de données est acceptable ?
  • Quels applicatifs doivent être prioritairement redémarrés ?
  • Quelles procédures s’appliquent si le PRA est activé ?

Plan de continuité d’activité

Le PCA représente l’ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de service ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise, puis la reprise planifiée des activités.

Valeur ajoutée

123 CS propose à ses clients ou futurs clients de définir le modèle économique qui lui convient : externalisation partielle ou totale, ressources dédiées ou mutualisées.

Pas d’investissement
de serveurs

Un accès continu

Un budget maîtrisé avec
une facturation mensuelle

Une infrastructure et des données
sécurisées

Des solutions évolutives
et flexibles

Des accès à vos solutions
de gestion en mobilité

RGPD

*Conformément à la loi « informatique et libertés » du 06 janvier 1978 modifiée en 2004 et du Règlement Général de la Protection des Données n°2016/679, nous vous informons que les données vous concernant sont informatisées, et sont traitées de manière confidentielle.

Seules les données nécessaires et pertinentes à la finalité définie du traitement sont collectées. Seules les personnes qui en ont raisonnablement besoin y ont accès. Conformément à la législation, nous vous informons que vos données sont traitées dans la base 123 CS à des fins de prospections commerciales et de communications – Nous sommes susceptibles de vous transmettre des communications professionnelles dans un cadre BtoB (Professionnels à Professionnels).

Vous disposez d’un droit d’accès, de rectification, de suppression aux informations vous concernant et si vous ne souhaitez pas communiquer vos données personnelles sur ce site, il vous suffit de vous adresser à : 123 CS / DPO à : dpo@123cs.fr

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.