Entreprises spécialisées dans l’évaluation des risques cyber pour l’identification, l’analyse et la quantification des menaces sur les actifs IT, OT et les données d’entreprise. Inclut des méthodologies qualitatives et quantitatives, les cadres ISO 27005, NIST RMF, FAIR, l’analyse d’impact métier (BIA), l’analyse des écarts par rapport aux normes du secteur, le soutien aux décisions de remédiation et la conformité réglementaire telle que NIS2, DORA et RGPD.