Cas Client
Prestation d'expertise en analyse des risques et conformité SSI
Client
- Acteur majeur du secteur de l'aérospatiale et de la défense
Contexte
Prestation pour un acteur majeur du secteur de la défense au sein d’une direction dédiée à la gestion des risques et à la mise en conformité des systèmes d’information dits sensible.
Réalisations
- Evaluer la conformité combinée de SI sensibles à l'II 901, au RGPD et aux règles PPST et d'exportation.
- Définition des objectifs des audits de conformité.
- Mener des analyses de risques sur ces SI en s’appuyant sur la méthodologie EBIOS 2010 afin d’évaluer l'impact des non-conformités identifiées et déterminer les risques associés.
- Rédaction du rapport d’audit et du plan de remédiation
- Présentation du rapport auprès de profil métier et sécurité
- Accompagnement des responsables de SI sur la mise en place des remédiations
- Améliorer le processus en place, les outils, et former les consultants juniors
Méthodologie
- Ebios RISK Manager
Les clés du succès
En plus d’une expertise en sécurité et d’une compréhension des enjeux des SI sensibles, les clés de succès de cette prestation sont les suivants :
- Capacité du prestataire à échanger avec les responsables de SI très divers.
- Connaissance des cadres juridiques (exportations, vie privée, défense nationale).
- Capacité de restitution aux instances de décision (CSO, CISO, export control).
- Rationalisation de référentiels et industrialisation.