Accompagnement à la mise en oeuvre du SMSI et préparation à la certification ISO 27 001
Analyse de risque et schéma directeur pour un acteur majeur des télécommunications belges
Contexte et enjeux
Suite à sa récente prise de poste, le RSSI Client souhaite obtenir un état des lieux exhaustif du niveau de sécurisation des activités métiers de son périmètre, ainsi qu’une évaluation des risques qui pèsent sur celles-ci.
A partir de là, il souhaite formaliser le schéma directeur sécurité, véritable feuille de route pour les années à venir, pour mettre en place sa démarche sécurité par les risques.
Enfin, Orange Cyberdéfense a accompagné le RSSI pour la construction d’un modèle d’organisation de la filière sécurité pour renforcer le delivery et l’exploitation des projets sécurité.
Solution mise en oeuvre
– Établissement de la méthodologie et de l’outillage de l’analyse des risques (contexte, métriques, méthodologie, etc.),
– Collecte des besoins de sécurité des processus métiers et analyse des impacts en cas d’incident de sécurité,
– Étude des vulnérabilités et des mesures de sécurité en place sur le SI sur la base d’une analyse d’écart vis-à-vis des bonnes pratiques sécurité,
– Formalisation du radar des risques et du plan d’action correspondant pour diminuer les risques inacceptables,
– Présentation des risques et du plan d’action au Comité Exécutif pour validation,
– Approfondissement du plan d’action en réalisant des fiches chantiers et mise en place du pilotage nécessaire à leur avancement.
Bénéfices
– Cartographie des risques liés à la sécurité de l’information,
– Définition d’une roadmap sécurité chiffrée et priorisée sur 3 ans validée par le Comité Exécutif,
– Implication des métiers dans la démarche SSI,
– Apport d’expertise et de retour d’expérience des consultants OCD pour la construction d’un modèle de gouvernance de la sécurité.
D'autres case studies