Home > Cas clients

Cas Client

Prestation d'expertise en analyse des risques et conformité des SSI

Expert réalisant des évaluations de risques tiers
Client
  • Acteur majeur du secteur de l’énergie au sein d'un direction Risque & conformité SSI.

Contexte

Prestation d’expertise SSI pour un acteur majeur du secteur de l’énergie au sein d’une direction risque & conformité SSI.

Réalisations

  • Réaliser des analyses de risques sur les projets SI du client.

  • Réaliser des évaluations de risques tiers (gouvernance et risques techniques).

  • Rédiger les rapports en anglais.

  • Proposer des solutions (techniques et/ou organisationnelles) pour réduire ces risques.

  • Accompagner les projets SI du client tout au long de leur cycle de vie.

  • Contrôler et conseiller lors de la phase RFI/RFQ.

  • Conseiller/contrôler les mesures de sécurité à inclure dans le contrat.

  • Conseiller/valider les architectures, vérifier les résultats des audits techniques, suivre les plans d'action de sécurité, conseiller pour la décision de mise en production.

  • Conseiller/valider les changements majeurs pendant la phase d'exécution.

Méthodologies

  • ISO 27 005

  • ISO 27 001

  • Ebios 2010 & RM

Les clés du succès

En plus d’une expertise en sécurité et d’une compréhension des enjeux liés à la gestion des risques tiers (partie importante de a mission), les clés de succès de cette prestation sont les suivants :

  1. Capacité du prestataire à échanger avec des responsables métiers divers et disposant d’une connaissance de la sécurité des SI très disparate.
  2. Capacité du prestataire à faire avancer des sujets dans une organisation matricielle et face aux résistances fortes habituelles des activités d’audit.
  3. Qualité de restitution face aux instances de décision (CRO, CISO, COO de régions).
  4. Rationalisation de référentiels dans un contexte international fort.