Close

Gouvernance de la sécurité des systèmes d’information

Le service vCISO met à disposition un RSSI « à la demande » dont la mission est d’aider les PME, ETI et collectivités à gérer et maitriser leurs Cybersécurité sans avoir pour autant à investir sur un profil RSSI interne à plein temps.

Basé sur un programme de sécurité de l’information sur mesure, ce service s’appuie sur le leadership d’experts en sécurité associé à une équipe support composée d’analystes et de consultants permettant ainsi d’adresser les problématiques de cybersécurité de bout en bout.

La démarche de mise en œuvre de ce service est axée sur la compréhension des objectifs métier de l’entreprise. Cette approche permet d’aligner les besoins, en termes de Cybersécurité́, vis-à-vis des enjeux identifies afin de proposer une approche efficiente :

  • Etablir la stratégie de sécurité́ globale
  • Déterminer les priorités (quick-win) permettant de réduire rapidement les risques tout en optimisant les couts
  • Etablir les processus d’amélioration continu permettant d’avoir une gestion industrialisée de la sécurité pour maitriser l’évolution des risques dans le temps

Normes et standards utilisés :

#ISO27001 /ISO27002

#ISO27005

#ISO31000

Guide des bonnes pratiques de sécurité (référentiel de l’ANSSI)