Rédaction d’un corpus documentaire Sécurité

Secteur : Assurance

Contexte

• Groupe français, leader mondial sur son marché, qui emploie plus de 10 000 personnes et opère dans près de 70 pays.
• En pleine digitalisation et migration dans le Cloud, il doit faire face à des enjeux de cybersécurité et de cyber-résilience de plus en plus forts.
• De plus il est également soumis à une forte pression des régulateurs et doit composer avec de nombreux textes réglementaires comme le RGPD, la DSP2, ISO 27001, PCI-DSS, HDS / HIPAA,…

Objectifs

• Le Groupe dispose de pratiques hétérogènes et peu documentées en matière de gestion des risques et de continuité d’activité.
• Il souhaite aujourd’hui harmoniser ses différents streams, tout en accompagnant les équipes métiers et les Business Units aux différents changements à venir.

Description de la mission

• Plusieurs chantiers de sécurité sont actuellement en cours au sein du Groupe : cyber-programme, intégration de la sécurité dans les projets, IT resilience, conformité …
• Ces différents projets & streams sécurité sont aujourd’hui peu documentés et un des objectifs à fin S1 2020 est de rédiger les politiques et procédures associées à un certain nombre de sujets : sécurité du Cloud, Politique de gestion des incidents, gestion des tiers, etc..