Home > Cas clients

Cas Client

Gestion de l'information et de la cybersécurité des fournisseurs tiers

Les gestionnaires de risques analysent les contrats existants

Client

 

telefonica_logo

 

L’industrie
  • Télécommunications
  • O2 fondé sous le nom de Viag Interkom en 1995, E-Plus en 1993
  • Spécialisé dans la fourniture de services mobiles et internet pour clients professionnels et grand public
  • 2,098 milliards d'euros de chiffre d'affaires pour la période de juillet à septembre 2024
  • Environ 45,9 millions de connexions mobiles et 2,45 millions de connexions internet au T3 2024
  • 7 500 employés en 2023
  • Société mère Telefónica S.A. dont le siège est à Madrid, Espagne

Défis

Évaluation des risques et gestion des contrats existants et futurs avec des centaines de partenaires commerciaux (tiers/fournisseurs) du client sur les aspects de cybersécurité et de sécurité de l'information en utilisant la Matrice de Conformité de Cybersécurité propre au client (qui prend en compte ISO 27001, entre autres) avec minimum 100 jusqu'à maximum 510 contrôles (nombre dépendant du produit ou service) :

  • Évaluation des (potentiels) nouveaux partenaires commerciaux dans le contexte d'appels d'offres ou de renouvellements de contrats.
  • Analyse des risques des contrats existants.
  • Identification des redondances dans divers constructions contractuelles ou annexes (BCM vs. Matrice de Contrôles de Sécurité).
  • Soutien lors d'audits internes et externes (par exemple, conformité aux nouveaux Contrôles de Développement Logiciel Sécurisé ISO27001:2022 8.28).

Solutions

  • Professionnalisation, standardisation et rationalisation des processus internes au sein de l'équipe Enterprise Security Risk Management (ESRM) / Cyber Compliance elle-même et également envers d'autres équipes internes (comme le Product Owner) et les partenaires commerciaux.
  • Mise en place de rapports internes et de gestion.

Méthodologie

  • PM classique avec les partenaires commerciaux.
  • Communication «ouverte et franche » en interne et en externe.
  • Approche « Il y a toujours une solution – conjointe ».

Technologies

  • Applications Office standard (Word, Excel, PowerPoint, Teams)

Calendrier et portée

Depuis avril 2023 avec une utilisation moyenne de 90% et des extensions trimestrielles.

Résultats et expérience du client

  • Rationalisation / formalisation des processus, qui permet une réponse rapide, flexible et efficace aux circonstances particulières.
  • Meilleure vue d'ensemble de la situation contractuelle globale.
  • Réduction significative du retard.
  • Renforcement de l'équipe au sein de l'organisation du client.