Mettre en exergue les principaux risques pour prioriser les projets dans un plan d’actions de cybersécurité (plan de remédiation).
Adapter la stratégie de sécurité aux enjeux de l’organisation, mise en place et suivi des des indicateurs clés de performances, veille sur les menaces et gestion du budget.
Évaluation continue des mesures de sécurité (selon les normes vigueur si nécessaire, ex : ISO 27001), gestion de crise et conseils sur les PRA / PCA (Plan de Reprise ou Continuité d’Activité)
Rédaction des politiques et procédures comme la charte informatique ou le PSSI (Politique de Sécurité du Système d’Information) et aide à la réponse aux questionnaires de sécurité fournisseurs/clients.
Rédaction des politiques et procédures comme la charte informatique ou le PSSI (Politique de Sécurité du Système d’Information) et aide à la réponse aux questionnaires de sécurité fournisseurs/clients.
Piloter le portefeuille des projets, garantir leur bon déroulement, encadrer les prestataires tiers et fournir des états d’avancement réguliers.
Accompagner la montée en compétences des équipes IT et de tous les collaborateurs sur les enjeux et les bonnes pratiques cyber, mise en œuvre de tests comme le phishing.
Pour atteindre rapidement et à moindre coûts vos objectifs, le RSSI en temps partagé opère selon une méthodologie pragmatique permettant de prioriser et garantir la bonne exécution des projets cyber.
En cybersécurité, le plan de remédiation correspond à la feuille de route des projets. Il s’agit d’un livrable de référence au sein duquel sont renseignés les projets par ordre de priorité et détaillés par un planning, les compétences et outils nécessaires, ainsi que le budget prévisionnel.
Application du plan de remédiation pour garantir le bon déploiement des projets et encadrement des équipes. Chaque projet est renseigné sur nos outils de gestion de projet et la méthode agile permet de faire évoluer les priorités selon les besoins.
La fréquence des comités est déterminée selon les besoins (3 à 4 par an en règle générale). Ils permettent de rendre compte de l’état d’avancement des projets et de faire le point sur les KPI par rapport aux objectifs fixés.
Une fois l’ensemble des projets arrivés à leur terme, un nouveau petit audit est effectué pour identifier si de nouveaux projets sont nécessaires. Les actions de sensibilisation des équipes sont renouvelées (chaque trimestre dans l’idéal). Le RSSI en temps partagé mène les pentests et évalue les besoins en fonction des évolutions de l’organisation.
Avoir un pilote dans l’avion garantit la fiabilité de votre organisation pour toutes les parties prenantes et vous permet de répondre rapidement aux exigences des marchés.
Sans compromettre votre budget avec un temps plein, le RSSI en temps partagé vous garantit un haut niveau de protection.
Selon l’évolution des besoins de votre organisation, le Responsable Cyber ajuste son niveau de soutien.
La stratégie de sécurité est définie en adéquation avec votre stratégie et les moyens disponibles.
La cybersécurité est un domaine en constante évolution, le RSSI à temps partagé assure votre protection contre les nouvelles menaces et vous fait bénéficier des meilleures technologies.
Nos équipes vous répondent dans l’heure pour préciser votre besoin et vous proposer les meilleurs profils de RSSI en temps partagé selon vos objectifs, votre secteur d’activité et votre historique cyber !
Paris – Élancourt – Strasbourg – Lille Nantes – Rennes – Brest – Bordeaux Toulouse – Aix en Provence – Nice Grenoble – Lyon