Coaching RSSI

Le RSSI (Responsable Sécurité des Systèmes d’Information) est garant de la sécurité logique et physique de l’ensemble du système d’information. Il apporte des activités de conseil, de gestion, de sensibilisation, d’assistance, de formation et d’alerte. Il réalise une veille technique et réglementaire sur la sécurité afin de proposer des actions et des ajustements adaptés pour le contexte de l’organisme. Il est l’interlocuteur identifié sur les problématiques de sécurité à destination des responsables informatiques, des chefs de projets et des tiers extérieurs (clients, auditeur, fournisseurs, etc.).

Disposer d’un responsable sécurité en interne, permet d’organiser et de gagner en maturité sur la protection de son système information. L’organisme dispose d’un référent en interne pour structurer sur le sujet de la sécurité et vers qui sont adressées l’ensemble des problématiques associées. Il sera en mesure de définir un bilan de santé régulier permettant à la direction d’avoir une vision claire de son niveau de sécurité et des actions à mener pour s’améliorer.

Afin d’apporter des compétences dans la sécurité ou sur un domaine précis sur lequel elle voudrait se concentrer, nous proposons aux organismes différentes prestations de RSSI ponctuel externe ou en accompagnement.
Le RSSI externe assume le rôle complet de RSSI à temps partiel pour piloter et apporter une culture de la sécurité au sein des organisations. Notre consultant devient votre référent sur le sujet de la sécurité et peut s’appuyer sur toute l’expertise et l’expérience de Digitemis pour couvrir vos besoins en sécurité.
Un accompagnement RSSI permet de guider à la montée en compétence d’un RSSI en prise de fonction ou assister un RSSI en place. Notre consultant remplit alors le rôle de suppléant ou de renfort sur des missions complexes en apportant une vision externe, de la méthodologie, de l’expertise et de l’expérience dans l’amélioration la sécurité des systèmes d’information.

Afin de déterminer le niveau de maturité et les différents chantiers à mettre en œuvre sur le sujet de la sécurité, l’accompagnement RSSI députe par la réalisation d’un état des lieux de la sécurité identifiant les forces et faiblesses du système d’information, le recensement des besoins de sécurité de l’organisme, des exigences de conformité légales, réglementaires et contractuelles à respecter et l’identification de la cartographie des risques liés aux faiblesses identifiées.
Cette approche lui permet de présenter à la direction un schéma directeur avec un plan d’action priorisé et adapté aux enjeux stratégiques de l’organisme. Il permet à la direction d’avoir une vision claire de sa sécurité, de connaitre les risques et des actions à mettre en œuvre pour les couvrir.
L’accompagnement de Digitemis se traduit par une présence physique d’un ou plusieurs consultants avec des expertises complémentaires techniques, organisationnelle et juridique pour des échanges, entretiens et suivis des chantiers sécurité. L’accompagnement du RSSI porte également sur la réalisation de la documentation sécurité (politique, directives, procédures et guides sur le sujet de la sécurité), la mise en place de comité de pilotage sécurité à destination des acteurs clés avec la production d’un tableau de bord à destination de la direction, le conseil, l’assistance, la sensibilisation et l’ajustement du schéma directeur pour améliorer la sécurité dans le temps.

Accompagnement complémentaire