Conseil & Gouvernance Cybersécurité

Offre gouvernance premiers pas Cybersécurité

La gouvernance premiers pas, pourquoi, pour qui ?

Les principes de la méthode de l’ANSSI EBIOS Risk Manager mis en pratique !

Là où notre « offre diagnostic élémentaire » pose un diagnostic, notre « offre gouvernance premier » pas va plus loin : nous démarrons un véritable processus de management de la sécurité.

Un diagnostic accompagné de fortes recommandations stratégiques

Le diagnostic que nous vous proposons est une démarche :

  • Complète, couvrant la dimension organisationnelle mais aussi technique
  • Orientée métier, structurée autour de 3 étapes clés interactives :
    • une évaluation des besoins en lien avec les enjeux d’activités clés de l’entité
    • une évaluation de la maturité organisationnelle et technique adaptée à l’entité¹  
    • une analyse de risques 
  • Outillée (utilisant des référentiels reconnus) et opérée par une équipe d’experts

L’évaluation du niveau pertinent est réalisée en amont de la contractualisation.

¹Elle se décline en trois niveaux (Ni1 : basée sur le guide d’hygiène de l’ANSSI, Ni2 basée sur le référentiel ISO 27002 et un Ni3 sur mesure pour des entités soumises à des exigences spécifiques).

 

5 étapes clés

 

Étape 1 : Kick-off et sensibilisation

Étape 2 : Business Impact Analysis

Étape 3 : Analyse de maturité

Étape 4 : Analyse de risques ciblée

Étape 5 : Restitution

  • Présentation du déroulé du diagnostic

  • Identification des interlocuteurs

  • Sensibilisation Cyber

  • Planning

  • Identifier les « valeurs métiers » sensibles

  • Qualifier les besoins de sécurité, les impacts, la gravité

  • Synthétiser les événements redoutés principaux

  • Qualifier l’état à date de la mise en œuvre d’un SMSI

  • Mener une analyse selon les 4 axes GPDR (gouvernance, protection, défense, résilience)

  • Optionnel : mener des audits techniques ciblés

À partir du BIA et de l’analyse de maturité…

  • Cartographier l’écosystème

  • Coter les risques actuels grâce à des scénarios stratégiques et opérationnels

  • Présenter les points saillants du BIA et de l’analyse de maturité

  • Présenter une toile d’araignée de l’état actuel

  • Présenter les résultats de l’analyse de risques

  • Proposer un plan d’actions avec des priorités

Cette étape implique du côté client :

  • Participation DSI/DGS/élu(e)s à un kick-off (1h)
  • Participation des chefs de services à une sensibilisation SSI (1h)

Cette étape implique du côté client :

  • 3 ateliers de 2h avec le(s) membre(s) du DGS/élu(e)s/chefs de services identifié(s) lors du kick-off

Cette étape implique du côté client :

  • Fourniture de l’ensemble de la documentation SSI existante

  • 3 ateliers de 3h avec des sachants (DSI, administrateurs, …)

Cette étape implique du côté client :

  • 1 atelier de 3h avec le(s) membre(s) DGS/élu(e)s/chefs de services identifié(s) lors du kick-off

  • 1 atelier de 3h avec des sachants (DSI, administrateurs, …)

Cette étape implique du côté client :

  • Participation du comité executif à la réunion de restitution (2h)

Et après ?

Suite à cette prestation, SOFTEAM peut proposer :

  • Une prestation de RSSI as a service afin d’accompagner le client dans la réalisation du plan d’action et sur un pilotage de la SSI au quotidien
  • Des prestations d’expertise :
    • De conseil et d’assistance technique
    • De réalisation de documents de gouvernance (note de gouvernance, PSSI, procédures de sécurité, dossier d’homologation, etc.)

Tout sur notre expertise Cybersécurité

Découvrez notre expertise Cybersécurité

Vous souhaitez en savoir plus sur notre expertise et l’ensemble de nos offres ?

En savoir plus

Découvrez notre offre diagnostic élémentaire

Vous souhaitez un premier état des lieux de votre infrastructure Cybersécurité et des priorités à activer ?

En savoir plus

Découvrez notre accompagnement RSSI as a service

Vous souhaitez être accompagné par un RSSI sur toute la gouvernance de votre stratégie Cybersécurité ? 

En savoir plus