christina-wocintechchat-com-faEfWCdOKIg-unsplash.jpg

GOUVERNANCE DE LA SÉCURITÉ & GESTION DÉLÉGUÉE

GOUVERNANCE DE SÉCURITÉ

 

01. Cadrage stratégie

Ce travail consiste à faire un audit pour évaluer la posture de sécurité de l’organisation (c'est-à-dire une évaluation des actifs et faiblesses de l’entreprise par rapport aux attentes du marché envers l’entreprise, sa taille, son domaine d’activité etc.). Cet audit permet l’identification des chantiers de sécurisation et leur priorités associées et donc la conception d’une stratégie de sécurisation de l’organisation.

Volume de travail : à partir de 8 jours jusqu’à +20 jours (très variable selon l'organisation).

 

02. PSSI

Une Politique de Sécurité des Systèmes d’Information définit la vision stratégique de l’organisme en matière de sécurité des systèmes d’information, et cadre son mise en action. Une PSSI est un document évolutif, indispensable à une gouvernance de cybersécurité efficace.

L’objectif d’une PSSI est de fournir le cadre de fonctionnement garantissant le niveau de sécurité approprié à l’organisation.

 

Cette prestation inclut : 

  • Définition de vos actifs, de vos enjeux, de vos besoins et objectifs (audit) ;

  • Élaboration et rédaction de votre PSSI ;

  • Évaluation et suivi de sa pertinence (coaching) ;

  • Évolutions/mises à jour (coaching).

Dans le cadre de la réalisation d'une PSSI, un audit devra être réalisé en amont afin de définir les actifs, les enjeux et les besoins de l'organisation. En aval, des prestations de coaching et d'accompagnement à l'implémentation sont incluses afin de vous accompagner dans la mise en place de ces nouvelles pratiques et procédures de sécurité.

Volume de travail : de 15 à 25 jours en fonction de l’organisation.

 

03. Mise en place d'un système de management de la sécurité des systèmes d'information selon la norme ISO27001

ISO 27001 est une norme de sécurité des systèmes d’information internationalement reconnue.

L’objectif de cette norme est de démontrer la fiabilité et la résilience d’un système d’information, et d’aboutir à la mise en place d’un SMSI (Système de Management de la Sécurité de l’Information).

La mise en place de ce SMSI est l’étape principale pour la préparation d’une certification ISO 27001, et prend en compte à la fois les facteurs humains et techniques.

 

La mise en place d’un SMSI passe par différentes étapes

  • La définition de la stratégie et des objectifs ;

  • L’engagement fort des collaborateurs et de la Direction ;

  • La gestion, l’analyse et le traitement des risques ;

  • La rédaction des politiques et procédures ;

  • La sensibilisation des collaborateurs ;

  • L’élaboration du plan de communication ;

  • La surveillance, le monitoring et l’amélioration continue ;

  • L’audit internet ;

  • L’audit de certification (réalisé par un tiers accrédité, non pas par CyberSecura).

 

Nous sommes certifiés PECB ISO/IEC 27001 Lead Implementer.

 

Volume de travail :  sur devis (en fonction de la taille et du degré de cyber-maturité de l'entreprise).

 

GESTION DÉLÉGUÉE  : RSSI EXTERNALISÉ À TEMPS PARTAGÉ

Un Responsable de la Sécurité des Systèmes d'Information a un rôle de conseil, d'assistance, d'information, de formation et d'alerte. 

Il définit et développe la stratégie de sécurité de l'entreprise (de préférence grâce à une  PSSI), et assure son suivi et sa bonne mise en oeuvre. 

 

La RSSI assure aussi une veille technologique en suivant les évolutions majeures du secteur qui pourraient impacter les risques sur les systèmes d'informations.

 

Un RSSI doit être un expert senior en sécurité des systèmes d'information. Ces profils experts sont rares et onéreux, bien que nécessaire à la bonne gouvernance d'une entreprise du 21ème siècle. C'est pourquoi CyberSecura a conçu cette offre de RSSI à temps partagé, permettant à toute entreprise d'accéder à l'expertise d'un RSSI senior pour un budget maîtrisé.

 

De plus, chez CyberSecura, notre RSSI externalisé travaille en étroite collaboration avec nos consultants experts en conformité au RGPD, pour toutes les questions de confidentialité et de sécurité des données personnelles.

 

Volume de travail : un an a minima pour les PME, 6 mois a minima pour les start-ups.

ISO-IEC-27001-Lead-Implementer.png

Toutes nos prestations de RSSI externalisé à temps partagé sont réalisées par Saghar Estehghari, co-fondatrice, CTO et consultante experte en cybersécurité certifiée PECB/IEC ISO 27001 Lead Implementer.

N.B : les volumes horaires ne sont donnés qu'à titre indicatif, et peuvent varier en fonction de la taille de l'organisation, des objectifs, et de divers autres facteurs.

Vous avez des questions, des suggestions ? Vous souhaitez discuter de vos enjeux ?
Demandez à être contacté par l'un de nos expert !