RSSI as a Service
Diag Cyber BPIfrance
Une intervention sur 6 semaines.
Une intervention en 8 jours
Call de cadrage
- Plannification de l’intervention
- Identification des interlocuteurs à rencontrer
- Collecte des documents existants
Diagnostic sur site
- Réunion de kick-off
- Sensibilisation de l’équipe dirigeante
- Visite du site
- Entretien avec le personnel clef
Rédaction
- Travail interne du cabinet
- Rédaction de l’analyse de risques
- Positionnement sur la matrice de maturité SSI
Restitution
- Fournitures des livrables
- Présentation des travaux réalisés et du plan d’actions
Call de cadrage
- Plannification de l’intervention
- Identification des interlocuteurs à rencontrer
- Collecte des documents existants
Diagnostic sur site
- Réunion de kick-off
- Sensibilisation de l’équipe dirigeante
- Visite du site
- Entretien avec le personnel clef
Rédaction
- Travail interne du cabinet
- Rédaction de l’analyse de risques
- Positionnement sur la matrice de maturité SSI
Restitution
- Fournitures des livrables
- Présentation des travaux réalisés et du plan d’actions
Call de cadrage
- Plannification de l’intervention
- Identification des interlocuteurs à rencontrer
- Collecte des documents existants
Diagnostic sur site
- Réunion de kick-off
- Sensibilisation de l’équipe dirigeante
- Visite du site
- Entretien avec le personnel clef
Rédaction
- Travail interne du cabinet
- Rédaction de l’analyse de risques
- Positionnement sur la matrice de maturité SSI
Restitution
- Fournitures des livrables
- Présentation des travaux réalisés et du plan d’actions
Livrables
- Cadrage de l’intervention
- Planning des entretiens
- Support de sensibilisation
- Cartographie des actifs
- Grille de maturité du SI
- Analyse de risques et plan d’actions
Avantages Steef
- Interview des infogéreurs
- RACI du Système d’informations
- Préparation à la conformité juridique et à la réponse à incident
Le Guichet RSSI
Des réponses à vos questions sous 2 jours
Une estimation de la charge de travail avant tout engagement
Un forfait avec un nombre de jours initiaux
La possibilité d'ajouter des jours supplémentaires à la demande
Suivi des mesures
- Suivi des mesures définies lors du Diag cyber
- Réunion de suivi tous les trimestres
Gouvernance
- Ils reposent tous sur des couches technologiques différentes
- Pour les sécuriser, il faut prendre en compte leur usages
Intégration de la sécurité dans les projets
- Projet d’intégration ou d’utilisation d’applications ou de services
- Analyses de risques avec plan de remédiation à mettre en place
Suivi sécurité des prestataires
- Mise en place de comité de suivi avec le prestataire
- Suivi du niveau de cybersécurité organisationnel du prestataire
- Suivi du service cyber rendu
Une formation initiale
- Module de formation en présentiel ou à distance selon votre preference
- Présentation des risques cyber
- Présentation des bonnes pratiques et des modes opératoires de votre société
Tests de phishing
- Campagne de faux phishing sur des templates types ou personnalisé à votre structure.