GOUVERNANCE

En matière de Cybersécurité, pour toute organisation, la sécurité est devenu un enjeu capital. Face à la multiplication des cyberattaques et des fuites d’information massives constatées quotidiennement , les organisations restent vulnérables et exposées.
La practice GRC de Synetis est composée d’experts et de consultants polyvalents expérimentés, et ayant occupé des fonctions de RSSI en entreprises. Chaque membre de l’équipe apporte son expertise et participe au développement des compétences et des bases de connaissances de Synetis.

Schéma directeur SSI

Enjeux : Améliorer la fonction sécurité, anticiper et organiser les chantiers et les investissements.

Démarche type :

  • Etat des lieux et besoins : Organisation, processus, technologie
  • Workshops pour la définition des chantiers
  • Feuille de route macro et détaillée
  • Plan budgétaire

Politique de Sécurité des Systèmes d’Information

Enjeux : Construire le socle documentaire de la sécurité, donner un cadre et fixer une cible, et définir les exigences applicables.

Démarche type :

  • Définition ou refonte de corpus documentaire
  • Politiques, procédures, standard, guides
  • Définition et mise en œuvre de la communication et de sessions de sensibilisation
  • Contrôles des politiques et procédures
Construisez votre
Cybersécurité
avec Synetis !

Diagnostic de maturité SSI

Enjeux : Evaluer le niveau de cyber-sécurité à 360° pour identifier les vulnérabilités et axes de travail prioritaire au regard des enjeux.

Démarche type :

  • Diagnostic basé sur un référentiel adapté (guide d’hygiène ANSSI, ISO 27002…)
  • Evaluation du niveau de maturité
  • Validation des résultats par chaque interlocuteurs
  • Notation du niveau de maturité global et par mesures
  • Réalisation d’une roadmap d’implémentation des recommandations
  • Accompagnement à l’implémentation

 

RSSI à temps partagé

Enjeux : Apporter une expertise dans le pilotage et la gestion de la sécurité, accompagner la mise en œuvre des projets et chantiers de cyber-sécurité.

Démarche type :

  • Accompagnement + Pilotage reporting
  • Conseil stratégique
  • Gestion des risques
  • Sensibilisation
  • Socles documentaire de la sécurité
  • Tableau de bord
  • Contrôle permanent