Annuaire Cybersécurité

logo

Paris / Bordeaux / Rennes / Toulouse / Angers / La Rochelle / Aix-en-Provence / Lyon

Spécialisations:

Évaluations de sécurité : schémas étatiques (critères communs…) et privés (EMVCO, SESIP…)
Audits techniques : tests d’intrusion, RedTeam, PASSI RGS et PASSI LPM, audit de code…
SOC et services managés : EDR, XDR, sécugérance, support, réponse à incidents de sécurité
Intégration de solutions : on premise & cloud, OT/IoT, application, endpoint, IAM, SASE, microsegmentation, MFA, WAF…
Conseil : safety, security by design, PSSI, PCA…

Contacts
Xavier MORIN
Directeur général 
x.morin@serma.com
Pascal RASSENEUR
Directeur commercial
p.rasseneur@serma.com

      « Avec près de 220 experts des métiers de la sécurité, SERMA Safety and Security est l’un des rares acteurs capables d’adresser les problématiques sécuritaires sur les systèmes d’information, industriels, embarqués et IoT.»

      Xavier MORIN, Directeur général

      Entreprise française et indépendante, SERMA Safety and Security

      propose une offre complète permettant d’accompagner ses clients pour la sécurité et la sûreté de fonctionnement (SdF) des produits et des systèmes IoT, embarqués, industriels et d’information. et des systèmes IoT, embarqués, industriels et d’information.

      COMPÉTENCES

      CONSEIL, RISQUES ET CONFORMITÉ
      Support de haut niveau dans divers secteurs d’activités
      • Gouvernance : état des lieux, plan de continuité d’activité, politique de sécurité, plan d’assurance sécurité, rédaction du socle documentaire…
      • Risques : analyse de risques, EBIOS RM, AMDEC, fiabilité…
      • Conformité : ISO 2700x, ISO 21434, ISO 62443, ISO 26262, IEC 61508, ARP 4761…

      SÉCURITÉ OFFENSIVE
      • En tant que CESTI, évaluation du niveau de sécurité des produits et des logiciels selon les critères communs ainsi que d’autres nombreux schémas (EMVCo, SESIP, FIPS…)

       • Audits PASSI RGS et LPM*, tests d’intrusion (Web, Wi-Fi, infra, mobile, Bluetooth, CAN, SCADA…)
      Le laboratoire possède de nombreuses accréditations sur des schémas publics ou privés telles que les critères communs, EMVCo, GlobalPlatform, PCI PTS, FIPS140-3, SESIP, SBMP…


      SÉCURITÉ DÉFENSIVE ET SOC
      • Études, audits, conseil, déploiement, migration, évolution, support et maintenance de solutions de cybersécurité (sécurité et architecture réseau, sécurité des applications, sécurité des identités et hardening machine…)
      • SOC (dédié ou mutualisé) on premise et cloud : EDR, XDR, SOAR et réponse à incidents de sécurité, threat intelligence et infogérance équipements de sécurité

       

      SERVICES DE SÉCURITÉ
      Nous mettons des experts en sécurité et sûreté de fonctionnement à disposition de nos clients pour une assistance à temps plein ou partiel, adaptée à leurs besoins.

      QUALIFICATIONS ET RECONNAISSANCES

      • Accrédité CESTI, critères communs et CSPN depuis 1998
      • Qualifié PASSI RGS depuis 2017 et PASSI LPM depuis 2024 sur les 5 portées
      • ISO 9001
      • Reconnaissance CERTIFER
      • NIST, MIFARE, EMVCO, PCI
      • Méthodes formelles

      SERMA SAFETY & SECURITY

      Voir la fiche sur l'annuaire cybersécurité

      Site web
      https://www.serma-safety-security.com/
      Adresse
      33608 Pessac
      France
      Offre
      SERMA Safety & Security est un interlocuteur unique pour la sécurité et la sureté de fonctionnement des systèmes d’information, embarqués et industriels.
      Activité principale
      Prestataires de services (conseil, intégration, infogérance)
      Domaines d'applications
      • Données
      • Applications
      • Réseaux
      • Mobilité
      • Systèmes de contrôle industriels
      • Identité
      • Objets connectés
      • Poste de travail

      Prestataires de services (conseil, intégration, infogérance)

      Organisation
      • Conformité (conseil)
      • Politiques de sécurité & gouvernance (conseil)
      • Formation, sensibilisation (conseil)
      État des lieux
      • Analyse de risques (conseil)
      • Analyse de vulnérabilité (conseil, intégration, infogérance)
      • Audit de code source (conseil, intégration, infogérance)
      Protection
      • Contrôle d'accès et gestion des identités (conseil, intégration, infogérance)
      • Protection de la donnée (conseil, intégration, infogérance)
      • Protection applicative (conseil, intégration, infogérance)
      • Protection des postes de travail (conseil, intégration, infogérance)
      • Protection réseau & infrastructure (conseil, intégration, infogérance)
      Exploitation
      • SIEM (conseil, intégration, infogérance)
      • SOC (conseil, intégration, infogérance)
      • Dashboards sécurité (conseil, intégration, infogérance)
      • Réponse à incident (conseil, intégration, infogérance)
      • Analyses forensiques (conseil, intégration, infogérance)
      • Contrôles continus (conseil, intégration, infogérance)
      Contrôle
      • Tests d'intrusion (conseil, intégration, infogérance)
      • Audit d'architecture (conseil, intégration, infogérance)
      • Audit organisationnel (conseil, intégration, infogérance)

      Version publiée dans l'annuaire de la cybersécurité (octobre 2024)