Mise en place d’une stratégie et roadmap de cyber sécurité

Secteur Industrie

Contexte 

Le CISO en charge de la sécurité des SI du Groupe a souhaité donner une dimension risque à la gestion de la sécurité et intégrer une dimension business. Il a ainsi lancé un chantier de définition et de mise en place d’une stratégie et d’une roadmap de sécurité opérationnelle afin de renforcer la maitrise du niveau du risque et d’intégrer la sécurité dans certains processus IT (exemple : gestion des risques, gestion de la vulnérabilité, …).

Objectifs

• Se doter d’une stratégie de sécurité opérationnelle répondant aux enjeux et à la  stratégie du Groupe, et permettant de répondre aux risques business et IT.
• Avoir une meilleure visibilité du niveau de sécurité existant
• Élever le niveau de maturité en matière de sécurité de l’information et faire de la sécurité un topic business

Description de la mission

•  Analyse de l’existant et cadrage du besoin
•  Définition de la stratégie de sécurité opérationnelle : définition du modèle et du périmètre, état de l’art et retour d’expérience, définition des objectifs stratégiques et axes clefs à développer
•  Élaboration de la roadmap : scénarios, efforts à fournir, planning projet, …