NOTRE OFFRE Le RSSI en temps partagé définit
Le RSSI en temps partagé définit
et pilote votre stratégie de cybersécurité
La Méthodologie gagnante
Comment nos RSSI passent-ils à l’action ?
Pour atteindre rapidement et à moindre coûts vos objectifs, le RSSI en temps partagé opère selon une méthodologie pragmatique permettant de prioriser et garantir la bonne exécution des projets cyber.
- Étape 1 : État des lieux
Objectifs
Un premier entretien avec la direction permet de recueillir et préciser les besoins identifiés. Le rôle du responsable cybersécurité est d’aider à définir les objectifs globaux.
Audit de Sécurité
Cette étape s’effectue en deux temps. Le premier consiste en une série d’interviews de la direction générale, des directions métiers et des collaborateurs clés de l’organisation. Le second se concentre sur les outils et équipements utilisés, la gestion de la donnée et l’ensemble des processus métiers.
Cartographie des risques
Les vulnérabilités identifiées à la phase d’audit permettent au RSSI d’établir une corrélation des risques et de les hiérarchiser selon leur niveau de criticité. Des outils visuels comme des radars sont utilisés pour faciliter la compréhension.
- Étape 2 : Roadmap
Priorisation
Selon la maturité cyber déterminée par le RSSI en temps partagé, du niveau de criticité des failles, de la durée de vie envisagée des application métiers et du coût prévisionnel de chaque projet de remédiation, une priorisation est effectuée avec la direction générale au sein de la roadmap cyber (plan de remédiation).
Plan de remédiation
En cybersécurité, le plan de remédiation correspond à la feuille de route des projets. Il s’agit d’un livrable de référence au sein duquel sont renseignés les projets par ordre de priorité et détaillés par un planning, les compétences et outils nécessaires, ainsi que le budget prévisionnel.
- Étape 3 : Mise en œuvre et amélioration continue
Gestion du portefeuille projets
Application du plan de remédiation pour garantir le bon déploiement des projets et encadrement des équipes. Chaque projet est renseigné sur nos outils de gestion de projet et la méthode agile permet de faire évoluer les priorités selon les besoins.
Comités de pilotage
La fréquence des comités est déterminée selon les besoins (3 à 4 par an en règle générale). Ils permettent de rendre compte de l’état d’avancement des projets et de faire le point sur les KPI par rapport aux objectifs fixés.
Amélioration continue
Une fois l’ensemble des projets arrivés à leur terme, un nouveau petit audit est effectué pour identifier si de nouveaux projets sont nécessaires. Les actions de sensibilisation des équipes sont renouvelées (chaque trimestre dans l’idéal). Le RSSI en temps partagé mène les pentests et évalue les besoins en fonction des évolutions de l’organisation.
Bénéficiez de tous les avantages du RSSI en temps partagé !
La cybersécurité répond à un enjeux économique vital pour la pérennité de votre organisation.
Bénéficiez de tous les avantages du RSSI en temps partagé !
La cybersécurité répond à un enjeux économique vital pour la pérennité de votre organisation.
Chiffres clés
+20 ANS
d’experience
30
RSSI en temps partagé
+350
clients
14
agences partout en France
Pilotez votre stratégie de cybersécurité
Nos équipes vous répondent dans l’heure pour préciser votre besoin et vous proposer les meilleurs profils de RSSI en temps partagé selon vos objectifs, votre secteur d’activité et votre historique cyber !
Contact
Nos agences
Paris – Élancourt – Strasbourg – Lille Nantes – Rennes – Brest – Bordeaux Toulouse – Aix en Provence – Nice Grenoble – Lyon
NowCyber Defense fait partie du Groupe NowBrains, spécialiste pluridisciplinaire
dans l’accompagnement informatique et la transformation digitale des PME & ETI.