Diagnostic NIST et Roadmap

Secteur : Immobilier 

Contexte

Un programme de cyber sécurité a été lancé en 2016 au niveau Groupe avec l’ambition de renforcer les capacités de ce Groupe pour lutter contre les cyber-risques d’ici 2021. Ce programme engage les entités dans la transformation de la cyber sécurité pendant quatre ans sur 28 thèmes de sécurité.
Le programme de cyber sécurité est basé sur le cadre du NIST (Institut national des normes et de la technologie) et est adapté au contexte international de ce Groupe, le NIST étant devenu une référence par les principaux organismes de réglementation pour auditer les institutions financières.
Le NIST a été décliné au sein du groupe, définissant des objectifs concrets à atteindre, le champ à couvrir et les technologies à déployer pour soutenir ces objectifs. Le niveau de maturité et la convergence vers les objectifs du groupe sont évalués deux fois par an.

Objectifs

  • Pour renforcer le niveau de maturité, les objectifs étaient de:
  • Définir la roadmap par année en prenant en compte les contraintes liées à l’organisation et aux programmes déjà existants.
  • Implémenter les politiques, procédures et outils cyber sécurité demandés
  • Piloter l’avancement global du programme
  • Sensibiliser les différents acteurs de la DSI et des métiers
  • Réaliser les campagnes d’évaluation de maturité

Description de la mission 

  • Evaluation du niveau initial de maturité; Analyse d’écarts; Priorisation des actions; Validation de la Roadmap
  • Mise en place du cadre de gouvernance, définition du RACI
  • Réalisation des actions appartenant au périmètre Cyber Sécurité. Suivi et évaluation des actions dépendant des autres entités.
  • Évaluation mensuelle du niveau de maturité à travers l’outil GRC Groupe. Collecte et chargement des preuves. Consolidation semestrielle.

Bénéfices client

Augmentation du niveau de maturité global Cyber Sécurité et mise en conformité vis-à-vis du Groupe
Implémentation de politiques, procédures et outils Cyber sécurité
Implication du comité directeur et des différents métiers à la Cyber Sécurité

Pour recevoir toutes les news Formind, inscrivez-vous !

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. Pour continuer votre visite, vous pouvez accepter ou décliner l'utilisation de cookies conformément à notre politique de cookies.

Paramètres de Confidentialité

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de cookies.

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nous récoltons les informations utilisateur anonymisées pour analyser le traffic de notre site Web.
  • _ga
  • _gid
  • _gat

Refuser
Accepter