Annuaire Cybersécurité

Société : Serma Safety and Security Paris / Bordeaux / Rennes / Toulouse / Angers / La Rochelle / Aix-en-Provence / Lyon
E-mail : contact-s3@serma.com
Site Web : www.serma-safety-security.com
Spécialisations
  • Évaluations de sécurité : schémas étatiques (critères communs…) et privés (EMVCO, SESIP…)
  • Audits techniques : tests d'intrusion, red team, PASSI RGS et PASSI LPM, audit de code…
  • SOC et services managés : EDR, XDR, sécugérance, support, réponse à incidents de sécurité
  • Intégration de solutions : On-premise & cloud, OT/IoT, application, endpoint, IAM, SASE, microsegmentation, MFA, WAF...
  • Conseil : safety, security by design, PSSI, PCA, sensibilisation, NIS 2 compliance, CRA, RED…
Dirigeants
Xavier MORIN
Xavier MORIN
Directeur général
x.morin@serma.com
Pascal RASSENEUR
Pascal RASSENEUR
Directeur commercial
p.rasseneur@serma.com
SOLUTIONS
SERVICES
CONSEIL

Serma Safety and Security, votre partenaire en cybersécurité

Entreprise française et indépendante, Serma Safety and Security propose une offre complète permettant d'accompagner ses clients sur la cybersécurité de leurs produits et infrastructures, qu'il s'agisse de systèmes embarqués, IoT, industriels ou d'information.

Serma Safety and Security se distingue par ses nombreuses certifications et accréditations, gages de son expertise et de la qualité de ses services. Qualifiée PASSI LPM, PRIS LPM en cours et accréditée CESTI, l'entreprise est certifiée ISO 9001 pour son management de la qualité.

COMPÉTENCES

CONSEIL, RISQUES ET CONFORMITÉ

Support de haut niveau dans divers secteurs d'activité

  • Gouvernance : état des lieux, plan de continuité d'activité, politique de sécurité, plan d'assurance sécurité, rédaction du socle documentaire…
  • Risques : analyse de risques, EBIOS RM, AMDEC, fiabilité…
  • Conformité : ISO 2700x, ISO 21434, ISO 62443, ISO 26262, IEC 61508, ARP 4761…

SÉCURITÉ OFFENSIVE

En tant que CESTI, évaluation du niveau de sécurité des produits et des logiciels selon les critères communs ainsi que d'autres nombreux schémas (EMVCo, SESIP, FIPS…)

  • Audits PASSI RGS et LPM, tests d'intrusion (Web, Wi-Fi, infra, mobile, Bluetooth, CAN, SCADA…)
  • Le laboratoire possède de nombreuses accréditations sur des schémas publics ou privés telles que les critères communs, EMVCo, GlobalPlatform, PCI PTS, FIPS140-3, SESIP, SBMP…

SÉCURITÉ DÉFENSIVE ET SOC

  • Études, audits, conseil, déploiement, migration, évolution, support et maintenance de solutions de cybersécurité (sécurité et architecture réseau, sécurité des applications, sécurité des identités et hardening machine…)
  • SOC (dédié ou mutualisé) on premise et cloud : EDR, XDR, SOAR et réponse à incidents de sécurité (PRIS LPM en cours), threat intelligence et infogérance équipements de sécurité

SERVICES DE SÉCURITÉ

Nous mettons des experts en sécurité et sûreté de fonctionnement à disposition de nos clients pour une assistance à temps plein ou partiel, adaptée à leurs besoins.

Personne travaillant avec plusieurs moniteurs Deux personnes avec casques regardant une tablette Circuit board Infrastructure réseau

« Avec près de 250 experts des métiers de la sécurité, Serma Safety and Security est l'un des rares acteurs capables d'adresser les problématiques sécuritaires sur les systèmes d'information, industriels, embarqués et IoT. »

Xavier MORIN, directeur général

QUALIFICATIONS ET RECONNAISSANCES

  • Accréditée CESTI, critères communs et CSPN depuis 1998
  • Qualifiée PASSI RGS depuis 2017 et PASSI LPM depuis 2024 sur les 5 portées
  • ISO 9001
  • Reconnaissance CERTIFER
  • NIST, MIFARE, EMVCO, PCI
  • Méthodes formelles

SERMA SAFETY & SECURITY

Voir la fiche sur l'annuaire cybersécurité

Site web
https://www.serma-safety-security.com/
Adresse
33608 Pessac
France
Offre
SERMA Safety & Security est un interlocuteur unique pour la sécurité et la sureté de fonctionnement des systèmes d’information, embarqués et industriels.
Activité principale
Prestataires de services (conseil, intégration, infogérance)
Domaines d'applications
  • Données
  • Applications
  • Réseaux
  • Mobilité
  • Systèmes de contrôle industriels
  • Identité
  • Objets connectés
  • Poste de travail

Prestataires de services (conseil, intégration, infogérance)

Organisation
  • Conformité (conseil)
  • Politiques de sécurité & gouvernance (conseil)
  • Formation, sensibilisation (conseil)
État des lieux
  • Analyse de risques (conseil)
  • Analyse de vulnérabilité (conseil, intégration, infogérance)
  • Audit de code source (conseil, intégration, infogérance)
Protection
  • Contrôle d'accès et gestion des identités (conseil, intégration, infogérance)
  • Protection de la donnée (conseil, intégration, infogérance)
  • Protection applicative (conseil, intégration, infogérance)
  • Protection des postes de travail (conseil, intégration, infogérance)
  • Protection réseau & infrastructure (conseil, intégration, infogérance)
Exploitation
  • SIEM (conseil, intégration, infogérance)
  • SOC (conseil, intégration, infogérance)
  • Dashboards sécurité (conseil, intégration, infogérance)
  • Réponse à incident (conseil, intégration, infogérance)
  • Analyses forensiques (conseil, intégration, infogérance)
  • Contrôles continus (conseil, intégration, infogérance)
Contrôle
  • Tests d'intrusion (conseil, intégration, infogérance)
  • Audit d'architecture (conseil, intégration, infogérance)
  • Audit organisationnel (conseil, intégration, infogérance)

Version publiée dans l'annuaire de la cybersécurité (octobre 2024)