Conseil & Gouvernance Cybersécurité
Offre gouvernance premiers pas Cybersécurité
La gouvernance premiers pas, pourquoi, pour qui ?
Les principes de la méthode de l’ANSSI EBIOS Risk Manager mis en pratique !
Là où notre « offre diagnostic élémentaire » pose un diagnostic, notre « offre gouvernance premier » pas va plus loin : nous démarrons un véritable processus de management de la sécurité.
Un diagnostic accompagné de fortes recommandations stratégiques
Le diagnostic que nous vous proposons est une démarche :
- Complète, couvrant la dimension organisationnelle mais aussi technique
- Orientée métier, structurée autour de 3 étapes clés interactives :
-
- une évaluation des besoins en lien avec les enjeux d’activités clés de l’entité
- une évaluation de la maturité organisationnelle et technique adaptée à l’entité¹
- une analyse de risques
- Outillée (utilisant des référentiels reconnus) et opérée par une équipe d’experts
L’évaluation du niveau pertinent est réalisée en amont de la contractualisation.
¹Elle se décline en trois niveaux (Ni1 : basée sur le guide d’hygiène de l’ANSSI, Ni2 basée sur le référentiel ISO 27002 et un Ni3 sur mesure pour des entités soumises à des exigences spécifiques).
5 étapes clés
Étape 1 : Kick-off et sensibilisation |
Étape 2 : Business Impact Analysis |
Étape 3 : Analyse de maturité |
Étape 4 : Analyse de risques ciblée |
Étape 5 : Restitution |
|
|
|
À partir du BIA et de l’analyse de maturité…
|
|
Cette étape implique du côté client :
|
Cette étape implique du côté client :
|
Cette étape implique du côté client :
|
Cette étape implique du côté client :
|
Cette étape implique du côté client :
|
Et après ?
Suite à cette prestation, SOFTEAM peut proposer :
- Une prestation de RSSI as a service afin d’accompagner le client dans la réalisation du plan d’action et sur un pilotage de la SSI au quotidien
- Des prestations d’expertise :
- De conseil et d’assistance technique
- De réalisation de documents de gouvernance (note de gouvernance, PSSI, procédures de sécurité, dossier d’homologation, etc.)