En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

CISO Desk : notre accompagnement RSSI à 360°

L’élaboration de la stratégie cyber et de sa gouvernance sont des missions centrales du RSSI que nos experts accompagnent au quotidien pour anticiper, prévenir et répondre aux menaces numériques.

Contactez-nous

Expertise stratégie et gouvernance cyber

76 %

des RSSI estiment qu’ils manquent de ressources Cyber pour mettre en œuvre une stratégie de cybersécurité efficace.

Allianz Global Corporate & Specialty 2022

 

Comment assurer une approche globale, cohérente, efficace et intégrée de la sécurité de mon entreprise ?

 

Le Responsable Sécurité des Systèmes d’Information (RSSI) doit tout à la fois identifier et évaluer les risques cyber, définir les objectifs et priorités en termes de traitement de ces derniers, suivre la mise en œuvre de ces mesures de protection tout en surveillant et mesurant l’efficacité de sa stratégie cyber.

Le RSSI doit aussi assurer une communication efficace vers sa direction à laquelle il rend des comptes, vers les organisations IT avec lesquelles il doit se synchroniser en permanence et vers les collaborateurs de l’entreprise qu’il doit sensibiliser et former. Il doit enfin rassurer les régulateurs et autorités sur le respect des multiples obligations cyber.

Cette pluralité de responsabilités suppose des compétences en matière de normes et de réglementations cybersécurité, en technique de sécurisation mais aussi en direction de projet et en communication.

Chez Formind, nous vous aidons à relever ces défis grâce à notre équipe d’experts Gouvernance, Risques et Conformité (GRC), dont certains sont eux-mêmes d’anciens RSSI. Nos consultants vous proposent un regard neuf, indépendant et expérimenté à travers une approche adaptative privilégiant l’amélioration continue et s’appuyant sur le meilleur ratio risques – bénéfices.

Les clés d’une gestion globale de la stratégie et de la gouvernance cyber

La stratégie cyber

Nous vous accompagnons dans la formalisation, la mise à jour ou la projection 3 à 5 ans de votre stratégie de sécurité afin de l’aligner avec vos enjeux d’entreprise et vos contraintes réglementaires en nous appuyant sur nos retours d’expérience et notre expertise multisectorielle reconnue.

La politique de sécurité des systèmes d’information (PSSI) et le corpus documentaire

Nous vous accompagnons dans la rédaction et l’évolution dans le temps de votre documentation sécurité. Que ce soit votre politique (PSSI), vos procédures de sécurité ou encore vos plans d’assurance sécurité (PAS), nous disposons d’une bibliothèque de modèles génériques constituée tout au long de nos missions.

Le pilotage et le contrôle

Nous vous accompagnons dans la mise en place de tableaux de bord couvrant le spectre complet de vos domaines de responsabilité. Notre objectif est de vous offrir une vision et un contrôle complets sur vos principaux risques (KPI, KRI et KCI) afin de prioriser vos actions de réduction des risques de façon pragmatique.

Le Coaching et l’assistance RSSI

Nous vous accompagnons dans vos activités quotidiennes pour vous fournir le complément d’expertise ou de main d’œuvre nécessaires à une gestion globale de la sécurité. Que ce soit pour des besoins de de formalisation, de cadrage, de pilotage ou de communication, nous sommes à vos côtés.

 

 

Un accompagnement expert et pragmatique sur l’intégralité de vos problématiques de sécurité

La séniorité de nos équipes

Nous disposons, au sein de nos équipes, de consultants, pour certains eux-mêmes anciens RSSI, qui accompagnent depuis des années des RSSI dans tous types d’entreprises et de secteurs.

La pluralité de nos références

Nous intervenons depuis plus de 15 ans dans tous types de secteurs d’activité et pour toutes tailles d’entreprises avec plusieurs centaines de missions notre actif. Cette richesse d’expériences est la garantie que nous saurons nous adapter à votre contexte avec pragmatisme.

La maîtrise des principaux référentiels

Que vous souhaitiez être en conformité avec l’ISO 27001/27002, NIS, NIST, LPM, … nos consultants ont une expertise et une maîtrise avérées de ces référentiels.

Une démarche et des modèles éprouvés

Forts de dizaines de missions d’accompagnement à notre actif, nous disposons de multiples modèles génériques en termes de documents ou de tableaux de bord de sécurité qui nous garantissent efficacité et rapidité.

image tablette pour référence client

Nos références clients

Secteur : Banque

Description de la mission :

  • Analyse des évolutions technologiques et des nouveaux services demandés par les métiers
  • Recueil des orientations et besoins de l’ensemble des RSSI du groupe
  • Construction de la stratégie sécurité SI à 3 ans et animation de groupes de travail par grands domaines (Identity Access Management , infrastructure, réseau, mobilité, etc …)

Secteur : Medias

Description de la mission :

  • Audit du SI sur les volets réglementaire, organisationnel, fonctionnel et technique
  • Identification des risques et enjeux de sécurité
  • Montée en maturité des équipes sur les problématiques de sécurité des SI
  • Rédaction de la Politique de sécurité SI et des procédures de sécurité en veillant à rester pragmatique

Secteur : Banque

Description de la mission :

  • Revue du design des contrôles avec les Business lines
  • Sensibilisation des Business lines à la méthodologie et à la gouvernance des contrôles définis
  • Préparation du support pour le board Contrôles Cyber
  • Définition des contrôles relatifs au process d’analyse statique de code
  • Suivi de la remédiation des recommandations d’audit relatives à la mise en œuvre de contrôles Cyber
  • Suivi des déclarations des traitements de données personnelles opérés par Contrôles Cyber

Secteur : Construction

Description de la mission :

  • Participation à la définition de la feuille de route SSI
  • Mise en place d’une méthodologie d’intégration de la sécurité dans les projets
  • Mise en place d’indicateurs de sécurité (KPI, KRI et KCI)
  • Analyse des écarts avec la PSSI
  • Mise en place d’une procédure de gestion des incidents

FAQ

Quels sont les nouveaux défis auxquels je dois faire face en tant que Responsable Sécurité des Systèmes d'Information (RSSI)?

Ils sont multiples et liés à l’augmentation de vos responsabilités vis-à-vis de l’entreprise :

  • Périmètre
    • Les sous-traitants et fournisseurs représentent un risque à ne pas négliger
    • Les métiers industriels et leurs spécificités sont plus que jamais à intégrer
    • Les réglementations sont de plus en plus contraignantes
  • Fonction :
    • La gestion des ressources cyber et de leur expertise reste un défi pour les Ressources Humaines
    • Les projets cyber sont de plus en plus ambitieux et nécessitent des compétences de direction de programme, et exigent de plus en plus des retours sur investissement
    • La communication est un attendu fort, qu’elle soit vers la direction ou les collaborateurs
  • Technique :
    • La résilience des infrastructures est devenue un sujet prégnant suite aux multiples attaques de ransomwares (rançongiciels)
    • La sécurité dans le cloud apporte son lot de nouveaux défis
    • La sécurité de l’Internet des Objets (IoT) ouvre la porte à de nouvelles attaques

Quels enjeux technologiques dois-je prendre en compte en tant que RSSI ?

  1. La complexité de la gestion des identités et des habilitations
  2. A plus grande échelle, l’émergence du Zero Trust
  3. La sécurité distribuée : SD-WAN (Software-defined Wide Area Network), SD-LAN (Software Defined – Local Area Network), XDR (Extended Detection and Response), …
  4. La sécurité du Cloud

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter