Offre gouvernance premiers pas Cybersécurité

Étape 1 : Kick-off et sensibilisation

Étape 2 : Business Impact Analysis

Étape 3 : Analyse de maturité

Étape 4 : Analyse de risques ciblée

Étape 5 : Restitution

• Présentation du déroulé du diagnostic

• Identification des interlocuteurs

• Sensibilisation Cyber

• Planning

• Identifier les « valeurs métiers » sensibles

• Qualifier les besoins de sécurité, les impacts, la gravité

• Synthétiser les événements redoutés principaux

• Qualifier l’état à date de la mise en œuvre d’un SMSI

• Mener une analyse selon les 4 axes GPDR (gouvernance, protection, défense, résilience)

• Optionnel : mener des audits techniques ciblés

À partir du BIA et de l’analyse de maturité…

• Cartographier l’écosystème

• Coter les risques actuels grâce à des scénarios stratégiques et opérationnels

• Présenter les points saillants du BIA et de l’analyse de maturité

• Présenter une toile d’araignée de l’état actuel

• Présenter les résultats de l’analyse de risques

• Proposer un plan d’actions avec des priorités

Cette étape implique du côté client :

• Participation DSI/DGS/élu(e)s à un kick-off (1h)
• Participation des chefs de services à une sensibilisation SSI (1h)

Cette étape implique du côté client :

• 3 ateliers de 2h avec le(s) membre(s) du DGS/élu(e)s/chefs de services identifié(s) lors du kick-off

Cette étape implique du côté client :

• Fourniture de l’ensemble de la documentation SSI existante

• 3 ateliers de 3h avec des sachants (DSI, administrateurs, …)

Cette étape implique du côté client :

• 1 atelier de 3h avec le(s) membre(s) DGS/élu(e)s/chefs de services identifié(s) lors du kick-off

• 1 atelier de 3h avec des sachants (DSI, administrateurs, …)

Cette étape implique du côté client :

• Participation du comité executif à la réunion de restitution (2h)