En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

CISO Desk : notre accompagnement RSSI à 360°

L’élaboration de la stratégie cyber et de la gouvernance associée sont des missions centrales du RSSI que nos experts accompagnent au quotidien pour anticiper, prévenir et répondre aux menaces numériques.

Contactez-nous

Expertise stratégie et gouvernance cyber

100 milliards d'€

Coût annuel estimé de la cybercriminalité en France (2024) : environ 100 milliards d’euros
(CCI avril 2024)

Comment assurer une approche globale, cohérente, efficace et intégrée de la sécurité de mon entreprise ?

 

Le Responsable Sécurité des Systèmes d’Information (RSSI) doit tout à la fois identifier et évaluer les risques cyber, définir les objectifs et priorités en termes de traitement de ces derniers, suivre la mise en œuvre de ces mesures de protection tout en surveillant et mesurant l’efficacité de sa stratégie cyber.

Le RSSI doit aussi assurer une communication efficace vers sa direction à laquelle il rend des comptes, vers les organisations IT avec lesquelles il doit se synchroniser en permanence, vers les collaborateurs de l’entreprise qu’il doit sensibiliser et former et vers les tiers et partenaires qu’il doit maîtriser.

Cette pluralité de responsabilités suppose des compétences en matière de normes et de réglementations cybersécurité, en technique de sécurisation mais aussi en direction de projet et en communication. Elle exige également une expérience rare.

Formind vous aide à relever ces défis grâce à notre équipe d’experts Gouvernance, Risques et Conformité (GRC), notamment composée d’anciens RSSI. Nos consultants vous proposent un regard neuf, indépendant et expérimenté à travers une approche adaptative privilégiant l’amélioration continue et s’appuyant sur le meilleur ratio risques – bénéfices. Leur approche est outillée, mesurée, itérative.

Les clés d’une gestion globale de la stratégie et de la gouvernance cyber

La stratégie cyber

Nous vous accompagnons dans la formalisation, la mise à jour ou la projection 3 à 5 ans de votre stratégie de sécurité afin de l’aligner avec vos enjeux d’entreprise et vos contraintes réglementaires en nous appuyant sur nos retours d’expérience et notre expertise multisectorielle reconnue.

La politique de sécurité des systèmes d’information (PSSI) et le corpus documentaire

Nous vous accompagnons dans la rédaction et l’évolution dans le temps de votre documentation sécurité. Que ce soit votre politique (PSSI), vos procédures de sécurité ou encore vos plans d’assurance sécurité (PAS), nous disposons d’une bibliothèque de modèles génériques constituée tout au long de nos missions.

Le pilotage et le contrôle

Nous vous accompagnons dans la mise en place de contrôles de tableaux de bord couvrant le spectre complet de vos domaines de responsabilité. Notre objectif est de vous offrir une vision et un contrôle complets sur vos principaux risques (KPI, KRI et KCI) afin de prioriser vos actions de réduction des risques de façon pragmatique.

Le Coaching et l’assistance RSSI

Nous vous accompagnons dans vos activités quotidiennes pour vous fournir le complément d’expertise ou de main d’œuvre nécessaires à une gestion globale de la sécurité. Que ce soit pour des besoins de formalisation, de cadrage, de pilotage ou de communication, nous sommes à vos côtés.

 

 

Un accompagnement expert et pragmatique sur l’intégralité de vos problématiques de sécurité

La séniorité de nos équipes

Nous disposons, au sein de nos équipes, de consultants, pour certains eux-mêmes anciens RSSI, qui accompagnent depuis des années des RSSI dans tous types d’entreprises et de secteurs.

La pluralité de nos références

Nous intervenons depuis plus de 15 ans dans tous types de secteurs d’activité et pour toutes tailles d’entreprises avec plusieurs centaines de missions notre actif. Cette richesse d’expériences est la garantie que nous saurons nous adapter à votre contexte avec pragmatisme.

La maîtrise des principaux référentiels

Que vous souhaitiez être en conformité avec l’ISO 27001/27002, NIS, NIST, LPM, … nos consultants ont une expertise et une maîtrise avérées de ces référentiels.

Une démarche et des modèles éprouvés

Formind a établi au fil de ses références une méthodologie de stratégie Cyber posée sur trois piliers : les risques – les besoins – les évolutions attendues. Cette méthodologie outillée est accompagnée d’abaques sectoriels sur les projets de sécurité (prérequis, couts, …)

image tablette pour référence client

Nos références clients

Secteur : Banque

Description de la mission :

  • Analyse des évolutions technologiques et des nouveaux services demandés par les métiers
  • Recueil des orientations et besoins de l’ensemble des RSSI du groupe
  • Construction de la stratégie sécurité SI à 3 ans et animation de groupes de travail par grands domaines (Identity Access Management , infrastructure, réseau, mobilité, etc …)

Secteur : Medias

Description de la mission :

  • Audit du SI sur les volets réglementaire, organisationnel, fonctionnel et technique
  • Identification des risques et enjeux de sécurité
  • Montée en maturité des équipes sur les problématiques de sécurité des SI
  • Rédaction de la Politique de sécurité SI et des procédures de sécurité en veillant à rester pragmatique

Secteur : Banque

Description de la mission :

  • Revue du design des contrôles avec les Business lines
  • Sensibilisation des Business lines à la méthodologie et à la gouvernance des contrôles définis
  • Préparation du support pour le board Contrôles Cyber
  • Définition des contrôles relatifs au process d’analyse statique de code
  • Suivi de la remédiation des recommandations d’audit relatives à la mise en œuvre de contrôles Cyber
  • Suivi des déclarations des traitements de données personnelles opérés par Contrôles Cyber

Secteur : Construction

Description de la mission :

  • Participation à la définition de la feuille de route SSI
  • Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
  • Mise en place d’indicateurs de sécurité (KPI, KRI et KCI)
  • Analyse des écarts avec la PSSI
  • Mise en place d’une procédure de gestion des incidents

FAQ

Quels sont les nouveaux défis auxquels je dois faire face en tant que Responsable Sécurité des Systèmes d'Information (RSSI)?

Ils sont multiples et liés à l’augmentation de vos responsabilités vis-à-vis de l’entreprise :

  • Périmètre :
    • Les sous-traitants et fournisseurs représentent un risque à ne pas négliger
    • Les métiers industriels et leurs spécificités sont plus que jamais à intégrer
    • Les réglementations sont de plus en plus contraignantes
    • Les attaques les plus courantes sont le Phishing (73%), l’exploitation de failles (53%) et la fraude au Président(38%)
  • Fonction :
    • La gestion des ressources cyber et de leur expertise reste un défi pour les Ressources Humaines
    • Les projets cyber sont de plus en plus ambitieux et nécessitent des compétences de direction de programme, et exigent de plus en plus des retours sur investissement
    • La communication est un attendu fort, qu’elle soit vers la direction ou les collaborateurs
  • Technique :
    • La résilience des infrastructures est devenue un sujet prégnant suite aux multiples attaques de ransomwares (rançongiciels)
    • La sécurité dans le cloud apporte son lot de nouveaux défis
    • La sécurité de l’Internet des Objets (IoT) ouvre la porte à de nouvelles attaques

Quels enjeux technologiques dois-je prendre en compte en tant que RSSI ?

  1. La complexité de la gestion des identités et des habilitations
  2. A plus grande échelle, l’émergence du Zero Trust
  3. La sécurité distribuée : SD-WAN (Software-defined Wide Area Network), SD-LAN (Software Defined – Local Area Network), XDR (Extended Detection and Response), …
  4. La sécurité du Cloud

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter