PILOT – Stratégie Cyber

En matière de Cybersécurité, pour toute organisation, la sécurité est devenu un enjeu capital. Face à la multiplication des cyberattaques et des fuites d’information massives constatées quotidiennement , les organisations restent vulnérables et exposées.

La practice Conseil SSI de Synetis est composée d’experts et de consultants polyvalents expérimentés, et ayant occupé des fonctions de RSSI en entreprises. Chaque membre de l’équipe apporte son expertise et participe au développement des compétences et des bases de connaissances de Synetis.

P1 : Définir votre feuille de route Cyber stratégique et opérationnelle

La Feuille de route (ou Roadmap) est un programme pluri annuels composé de projets priorisés, arbitrés et budgétés sur une période de 3 années. La Feuille de route vise à répondre aux enjeux suivants :

  • Quelles sont les orientations stratégiques métiers de mon entreprise ?
  • Quels sont mes risques majeurs et ma maturité Cyber actuelle ?
  • Quelles sont les menaces majeures potentielles auxquelles mon entreprise doit se préparer ?
  • Quelle stratégie Cyber sécurité mettre en œuvre pour répondre à cela ?
  • Quel programme et quels projets pour les 3 années ?
  • Comment prioriser et budgéter ?

Choisir Synetis, c’est retenir la capacité d’accompagnement de bout en bout (Conseil, Intégration, Identité Numérique, Sécurité Opérationnelle, audits techniques, forensic), de la feuille de route stratégique jusqu’à l’opérationnel. Puisque nous maitrisons et intégrons l’ensemble des couches sécurité d’un Système d’Information, nos feuilles de route sont pragmatiques et opérationnelles. 

Synetis a accompagné de nombreuses entreprises des secteurs de la grande distribution, du BTP et du luxe dans cet exercice dimensionnant en engagement de résultats sur des missions de 45 à 120 jours.

P2 : Modéliser les processus et les activités Cyber

Vous pilotez vos activités Cybersécurité en silos et au travers de fichiers Excel qui ne permettent pas de disposer d’une vision transverse et corrélée. A l’instar d’un outil de GRC lourd (Archer, ServiceNow), vous souhaitez disposer d’une version transverse et corrélée de vos activités. La modélisation des activités et processus au sein d’une solution low code apporte agilité et souplesse d’exécution en mode sur mesure. Synetis vous accompagne de la définition de vos besoins (AMOA) jusqu’à la traduction opérationnelle (MOE) dans la solution. 

Exemples de réalisation : Activité d’intégration de la sécurité dans les projets, Activité de gestion annuelle des audits et pentests.

Construisez votre
Cybersécurité
avec Synetis !

P3 : Définir votre SMSI et vous accompagner à la certification 27001 de votre entreprise ou de vos services

Synetis vous accompagne, en mode co-construction, du diagnostic initial jusqu’à l’audit à blanc préparatoire à la certification. La certification d’un périmètre tel qu’une activité ou un service implique la mobilisation de tous les acteurs de l’entreprise et le sponsoring au plus haut niveau. La conduite du changement est un élément clé de réussite d’un tel projet. La définition, la mise en œuvre et le contrôle de son SMSI impliquent un effort important de documentation des actions et des preuves. Synetis, dispose d’une bibliothèque modèle de 80 documents, facteur primordial pour l’accélération de la certification. Huit consultants de la practice Conseil SSI sont certifiés Lead Implementor et disposent d’expériences réussies de certifications d’entreprises.

P4 : Définir ou refondre vos politiques thématiques et procédures de sécurité

Synetis constate malheureusement que ce domaine reste d’actualité et un point faible pour un grand nombre d’entreprises :

  • Absence de processus de sécurité défini ;
  • Référentiel de règles trop lourd, contradictoires, comportant plusieurs centaines de règles et au final non appliquées ;
  • Absence de politiques thématiques de sécurité (télétravail, classification, incidents et crise, gestion des identités et des accès, gestion des tiers…) ;
  • Politiques obsolètes ;
  • Procédures non formalisées /restées dans la tête des experts ;
  • Règles de sécurité obsolètes ou non compréhensibles ;
  • Absence de gestion des exceptions/dérogations.

Synetis, de par sa capacité de traiter les domaines de la sécurité de bout en bout, est en capacité d’apporter un adressage global ou spécifique du sujet, de la modélisation de vos règles aux fins de diagnostics, à la refonte ou écriture spécifiques de vos règles basées sur les grands standards et référentiels du marché (ANSSI, guide d’hygiène, NIST, NIS, EIOPA, 27002, 27001, …) d’une part et d’autre part sur mesures en collant aux pratiques opérationnels de vos sachants.