RSSI temps partagé

Mise en place d’une stratégie échelonnée de sécurité numérique

Le besoin

La sécurité du SI concerne toutes les entreprises quelle que soit leur taille. Elle ne doit pas être traitée comme un projet mais comme un processus permanent.

  • La taille de votre structure ne permet pas de disposer d’un « Monsieur sécurité » en permanence ?
  • Vous ne pouvez justifier l’embauche d’une personne ?

L’offre

Elle se décline sous deux formes :

  • « Coaching RSSI » : accompagnement sur création de poste RSSI
  • « RSSI à temps partagé » : expertise en sécurité, pilotée par le client

La démarche

La démarche sera personnalisée en fonction des particularités du client. Néanmoins, il est fréquent de passer par les étapes suivantes :

Initialisation

Cette phase a pour but l’acquisition du contexte, l’apprentissage des métiers, la collecte de documentation.

État des lieux

  • analyse globale des risques (quels sont les enjeux, les contraintes, les risques) ;
  • état des lieux organisationnel (qui gère la sécurité, quelles sont les méthodes de gestion de projets) ;
  • état des lieux technique (quel est le niveau technique de votre sécurité internet / externe).

Accompagnement

  • plan d’action : quel niveau de sécurité visons nous, à quelle échéance ;
  • gouvernance : définition d’une stratégie (politique sécurité des SI) ;
  • renforcement de la sécurité (pilotage des projets sécurité, mise en place d’indicateurs, formation du personnel, gestion des incidents, etc.).

Maturité vis-à-vis de la sécurité

La maturité d’un organisme vis-à-vis de la sécurité des SI se mesure avec une échelle à 6 niveaux.
Le but de cette démarche n’est pas que le client devienne une forteresse, mais adopte les comportements permettant de maintenir les risques à un niveau acceptable.

RSSI temps partagé