Activités et tâches du RSSI

Sensibilisation et formation aux enjeux de la sécurité :

  • Nous sensibilisons et formons aux directions opérationnelles et métiers ;
  • Nous assurons la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

Protection :

  • Nous déclinons à notre niveau la politique de sécurité des systèmes d’information tout en :
    • Définissant des objectifs et des besoins de sécurité liés aux SI de votre entreprise sur son propre périmètre,
    • Définissant et mettant en place des procédures liées à la sécurité des SI sur son périmètre.
  • Nous pouvons aussi proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d’une prestation qui pourra figurer en annexe d’un contrat.
  • Nous étudions les moyens et proposons certaines préconisations comme :
    • La validation technique des outils de sécurité ;
    • La définition des normes et des standards de sécurité ;
    • La définition et la coordination des projets d’amélioration continue sur les process et outils de la sécurité ;
    • S’assurer de l’intégration de la sécurité dans la définition des projets sur son périmètre ;
    • L’anticipation et des évolutions en regard de son périmètre de responsabilité et en capitalisant sur l’ensemble des retours d’expérience (incluant les incidents de sécurité).

Audit et contrôle :

  • Nous planifions et pilotons les audits techniques, de conformité et réglementaires ;
  • Nous faisons des recommandations et plan de réduction des risques ;
  • Nous contrôlons et garantissons que les équipes appliquent les principes et les règles de sécurité du SI.
  • Nous auditons la vulnérabilité du SI de l’entreprise sur son périmètre ;
  • Nous alertons les cellules de crise en cas d’incidents sécurité SI.

Veille

  • Nous effectuons le suivi des évolutions réglementaires et techniques de son domaine ;
  • Nous veillons sur les évolutions nécessaires pour garantir la sécurité physique et logique du SI.

Analyse des risques :

  • Nous évaluons les risques, les menaces et leurs conséquences ;
  • Nous étudions les moyens assurant la sécurité et leur bonne utilisation ;
  • Nous établissons un plan de prévention ;
  • Nous prenons les mesures techniques et/ou organisationnelles nécessaires afin de permettre la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.

Résilience :

  • Nous préparons et mettons en œuvre un plan de continuité informatique dans le cadre du Plan de Continuité des Activités (PCA)
  • Nous préparons également et mettons en place un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA).

Remédiation :

  • Nous effectuons des analyses nécessaires à la compréhension d’un problème
  • Nous mettons en œuvre les mesures nécessaires à la résolution d’un problème.

Besoin d’aide avec votre cybersécurité ?

Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.

    audit bilan sécurité

    Livrables

    • Résultats des audits de sécurité internes
    • Résultats des audits imposés par la législation
    • Reporting et tableaux de bord de la sécurité SI
    • Journal des incidents.

    Indicateurs de performance

    • Volumes de contrôles de sécurité
    • Mesure du niveau d’appropriation de la politique de sécurité informatique par les utilisateurs : nombre de personnes sensibilisées à la politique de sécurité.

    Besoin d’aide avec votre cybersécurité ?

    Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.

    PRENDRE RENDEZ-VOUS