Conseil SSI - PILOT

En matière de Cybersécurité, pour toute organisation, la sécurité est devenu un enjeu capital. Face à la multiplication des cyberattaques et des fuites d’information massives constatées quotidiennement , les organisations restent vulnérables et exposées.

La practice Conseil SSI de Synetis est composée d’experts et de consultants polyvalents expérimentés, et ayant occupé des fonctions de RSSI en entreprises. Chaque membre de l’équipe apporte son expertise et participe au développement des compétences et des bases de connaissances de Synetis.

Pilot : Pilotage de la performance

En tant que RSSI du monde de l’assurance ( ou du secteur financier pour la cible Banque : à répliquer), vous devez être en capacité de piloter et contrôler votre activité sécurité.
Vous êtes régulièrement amené à valider le niveau de sécurité des applications utilisées dans votre entreprise;
Vous travaillez avec une multitude de fournisseurs (auditeurs, cabinets de conseil, agence de développement, bureaux d’études…);
Vous avez un turn-over conséquent d’intervenants sur vos projets;
Vous rencontrez des difficultés à construire vos KPIs dans le temps;
Vous utilisez une multitude de fichiers Excel qui vous donne pour chacun d’entre eux une vision partielle de vos activités sans corrélation possible.

L’offre Performance de Synetis, agile et sur mesure, vous permet de gérer une ou plusieurs activité(s) SSI de bout en bout. Elle vous apporte une vision transverse de la SSI en fédérant les processus et les activités SSI.
Basée sur Ninox, véritable boîte à outils, elle favorise des avancements rapides par itérations courtes en mode quick wins, apporte de la souplesse et ne nécessite pas de développement spécifique.
Elle s’adapte à votre organisation et aux processus internes.

Performance permet de répondre par exemple aux problématiques suivantes :

1. Piloter l’activité annuelle de gestion des audits et pentests depuis la phase de préparation amont jusqu’à la gestion des contre visites et génération de KPIs apportant ainsi :

  • Gestion collaborative au fil de l’eau
  • Excellente maîtrise de la donnée liée aux audits.
  • Excellent reporting
  • Cartographie SI enrichie et à jour.
  • Aide à la décision
  • Vision dynamique et consolidée de l’ensemble des données

 

2. Piloter l’activité d’intégration de la sécurité dans les projets et les analyses de risques.

  • Pilotage centralisé des ISP
  • Arbitrages et traitements
  • Suivi des recommandations
  • Base de connaissances
  • Structuration de la démarche d’intégration de la sécurité dans les projets,
  • Security by design
  • Processus flexible et adaptable
  • Conformité multi-référentiel
  • Questionnaire de pré-qualification adaptable
  • KPIs macro

Pilot : Risk et contrôles

En tant qu’acteur de la Banque/Assurance , vous devez vous conformer aux exigences de maîtrise des risques du régulateur BCE / Banque de France. Vous êtes donc soumis aux exigences de l’ACPR et à cet effet, vous devez démontrer votre dispositif de maîtrise des risques et plan de contrôles associés. L’offre Synetis Risk et Contrôles vous permet de vous conformer à ces exigences. A partir du référentiel IT et Cyber de l’ACPR, nous :
  • Définissons ou mettons à jour la cartographie des risques en tenant compte de l’appétence aux risques des membres du Comex;

  • Adressons et personnalisons les risques IT et Cyber de l’ACPR à la réalité de votre entreprise;

  • Alignons les risques avec vos référentiels référencés en interne (NIST, ISO 27002, …);

  • Refondons ou mettons à jour le plan de contrôles, les contrôles et les preuves attendues afin de les rendre directement applicables par tous les acteurs de l’entreprise en charge de les renseigner;

  • Proposons une approche intégrée entre contrôles de type KRI et KPI.
Construisez votre
Cybersécurité
avec Synetis !