Conseil SSI - OPER

Synetis, de par son approche agile et opérationnelle, est en mesure d’accompagner PME et grandes entreprises de la définition, à la mise en oeuvre et au contrôle de la Cybersécurité.

Notre approche est pragmatique , apporte une vision à 360° de votre sécurité, permet une optimisation budgétaire en se concentrant sur vos risques majeurs , et constitue un point de départ possible pour une feuille de route.

Oper : Centre de services ISP

En tant que RSSI d’un Groupe, vous devez piloter et prendre en charge l’intégration de la sécurité dans les projets : un portefeuille annuel de 20 à 100 projets qui, tout au long de leurs cycles de développement et de vie, créent de nouveaux risques pour votre société qu’il convient d’identifier, maîtriser et contrôler.

Pour ce faire, votre équipe mixte, d’internes et de prestataires externes, mènent qualifications, analyses et suivis en lien avec les acteurs métiers, de la DSI et les fournisseurs. La méthodologie est au mieux perfectible, mais dans tous les cas faiblement industrialisée. Elle repose sur des outils de bureautique tels qu’Excel peu adaptés et qu’il est difficile de faire évoluer. L’ensemble de ces activités implique un budget conséquent, et il est difficile de les superviser efficacement et d’en rendre compte : au final, quel est le niveau de risque effectif ? Les projets sont-ils suffisamment couverts ? Les mesures sont-elles efficaces ? Autant de questions auxquelles vous aimeriez répondre.



Le Centre de Services ISP (Intégration de la Sécurité dans les Projets) de Synetis, par son approche intégrée, vous permet :

    • de réaliser une optimisation budgétaire substantielle en vous appuyant sur des ressources et des outils mutualisés ;

 

    • bénéficier d’une expertise et d’une méthodologie éprouvée et adaptée à vos besoins, dont la mise en oeuvre est dimensionnée à chaque projet dans une approche pragmatique ;

 

    • d’industrialiser le processus ISP, la méthode (critères de prises en charge de la sécurité des projets, catalogue de mesures de sécurité, …) , l’outillage, les livrables ;

 

    • bénéficier du bon niveau de reporting et de suivi, tant en termes d’activité que de performances.

 

Dans le cadre de sa mise en place, nous procédons à une première phase dite de diagnostic ISP qui permet d’évaluer votre niveau de maturité : quels sont les processus en place ? des dispositifs de maîtrise existe-t-ils déjà ? comment la sécurité dans les projets est-elle intégrée à la gestion des risques globale de l’entreprise ? quel est le niveau de sensibilité des différents acteurs ?

Fort de ces informations, nous lançons la phase d’industrialisation destinée à adapter le socle du centre de services à vos besoins et spécificités, et mettons en place un dispositif de run efficace : de la qualification des projets au delivery des analyses de risques, en passant par le pilotage global.

Notre démarche est outillée et nous nous engageons sur des niveaux de services.

Oper : RSSI à temps partagé

Vous êtes DSI d’une PME, dirigeant d’une start-up ou en charge de la gestion des risques d’une société en croissance rapide. Les enjeux de cybersécurité deviennent de plus en plus préoccupants, et la gestion des sujets SSI vous a été confiée. Vous n’êtes pas expert et traitez ces problématiques au mieux de vos moyens, mais les tâches sont nombreuses : identification des risques, accompagnement des métiers, suivi des plans d’actions, pilotage d’audits, sensibilisation, supervision et reporting, veille sécurité…

Afin de vous accompagner dans ces missions, vous souhaitez faire appel à une société externe pour lui confier toute ou partie des activités SSI et cyber.

Synetis vous propose de partager son expertise via la mise à disposition de RSSI à temps partagé.
Nos consultants seniors disposent de connaissances larges et d’expériences variées : secteurs d’activités, tailles d’entreprise, contextes divers… Ils ont déjà occupé des fonctions similaires et connaissent les enjeux et les besoins auxquels vous faites face. Ils mettent à votre disposition leur savoir-faire et leurs compétences pour vous accompagner au quotidien, prendre en charge ces activités pour vous aider à maîtriser vos risques, protéger vos biens et données et conserver la confiance de vos clients.

Les activités que vous nous confiez sont définies conjointement dans un plan d’activités SSI définissant l’objectif et la fréquence des tâches.

Oper : Gestion de crise

La crise du COVID-19 a mis la résilience de votre société à l’épreuve, peut être avez vous noté un besoin d’exercer, d’améliorer ou même de mettre en place des processus de gestion de crise. Cette période de pandémie a mis en avant une nouvelle manière de collaborer; à distance. Il est donc nécessaire d’entraîner ses équipes et mettre à jours ses politiques afin de tenir compte de cette nouvelle contrainte et de nouveaux risques associés.

Synetis, de par ses expériences opérationnelles en gestion de crise, vous apporte son expertise et ses savoirs faire.
Nos consultants disposent d’une expertise PC A reconnue et validées par plusieurs années de pratiques opérationnelles.

Nous vous accompagnons dans la définition ou la mise à jour de votre plan de crise, préparons et réalisons l’exercice de crise à blanc selon un scénario pré défini.Un bilan de progression est restitué post exercice.

Nos livrables sont composés de six étapes :

  1. Note de cadrage de la mission, incluant la formalisation du macro-scénario
  2. Package documentaire de l’exercice composé de :
  • Chronogramme détaillé du scénario
  • Stimuli détaillé
  • Support de briefing pour les joueurs (incluant le mémo d’information)
  • kit d’outillage observateurs (incluant la grille d’analyse et d’observation)

 

3. Support de briefing pour les coordinateurs et observateurs

4.  Répétition général

  • Support de sensibilisation
  • Animation de la séance de sensibilisation

5.  Exercice de crise, suivi d’un débriefing à chaud

6.  Rapport de bilan de l’exercice

Construisez votre
Cybersécurité
avec Synetis !