Activités et tâches
Sensibilisation et formation aux enjeux de la sécurité :
- Sensibilise et forme les directions opérationnelles et métiers.
- Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
Protection :
- Décline à son niveau la politique de sécurité des SI :
- Définit les objectifs et les besoins de sécurité liés aux SI de l’entreprise sur son périmètre. o Définit et met en place les procédures liées à la sécurité des SI sur son périmètre.
- Peut proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d’une prestation qui pourra figurer en annexe d’un contrat.
- Étudie les moyens et fait des préconisations : o Valide techniquement les outils de sécurité. o Définit les normes et les standards de sécurité.
- Définit et coordonne les projets d’amélioration continue sur les process et outils de la sécurité.
- S’assure de l’intégration de la sécurité dans la définition des projets sur son périmètre et peut animer les instances correspondantes.
- Anticipe et propose des évolutions en regard de son périmètre de responsabilité et en capitalisant sur l’ensemble des retours d’expérience (dont incidents de sécurité…).
- Audite et contrôle :
- Planifie et pilote les audits (conformité, techniques, réglementaires…). o Propose des recommandations et un plan de réduction des risques.
- Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI. o Audite la vulnérabilité du SI de l’entreprise sur son périmètre. o Alerte les cellules de crise en cas d’incidents sécurité SI.
- Effectue le suivi des évolutions réglementaires et techniques de son domaine. o Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI.
Analyse de risques :
- Évalue les risques, les menaces et les conséquences.
- Étudie les moyens assurant la sécurité et leur bonne utilisation.
- Établit le plan de prévention.
- Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.
Résilience :
- Prend les mesures conservatoires immédiates en cas d’incident.
- Prépare et met en œuvre un plan de continuité informatique, dans le cadre du Plan de Continuité des Activités (PCA).
- Prépare et met en œuvre un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA).
Remédiation :
- Fait effectuer les analyses nécessaires à la compréhension d’un problème.
- Fait mettre en œuvre les mesures nécessaires à la résolution d’un problème.
Besoin d’aide avec votre cybersécurité ?
Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.
Livrables
- Résultats des audits de sécurité internes.
- Résultats des audits imposés par la législation.
- Reporting et tableaux de bord de la sécurité SI.
- Journal des incidents.
Indicateurs de performance
- Volumes de contrôles de sécurité.
- Mesure du niveau d’appropriation de la politique de sécurité informatique par les utilisateurs : nombre de personnes sensibilisées à la politique de sécurité.
Besoin d’aide avec votre cybersécurité ?
Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.