Le RSSI externe : votre référent sécurité
L’offre RSSI externe a pour objectif d’assurer la fonction de RSSI (Responsable de la Sécurité des Systèmes d’Information) pour le compte d’un client, à temps partiel ou à temps complet.
Elle est pertinente pour les petites structures (PME, ETI), dont la taille ne nécessite pas une personne entièrement dédiée à cette fonction.
Elle est également utile en attendant le recrutement d’un RSSI. Digitemis met à disposition de son client l’ensemble des expertises de ses équipes (gouvernance, risques, technique, juridique).
Cette externalisation optimise les coûts pour initier les projets de cybersécurité. Elle permet d’intégrer rapidement un chef de projet compétent et expérimenté, puis de développer une culture de la cybersécurité.
Selon l’actualité des besoins et la disponibilité des ressources internes, les interventions peuvent être lissées dans le temps. Des travaux peuvent être planifiés en fonction des projets internes.
Ce type de mission permet d’établir un socle de sécurité (indicateurs, processus, organisation…), en attendant des moyens supérieurs. Des profils pour piloter la gouvernance de la cybersécurité sont fréquemment sollicités, d’autres plus techniques peuvent soutenir les équipes pour le déploiement de mesures de sécurité.
Exemple de feuille de route réaliser sous la forme d’un accompagnement de plusieurs jours par semaine pendant 6 à 12 mois :
• définir la stratégie cybersécurité
• réaliser et suivre la mise en œuvre d’un plan d’action à 3 ans à partir des recommandations de l’analyse de risques et des audits techniques
• mettre en place des comités pour assurer le suivi et le pilotage de la sécurité des systèmes d’information
• accompagner les métiers dans la mise en œuvre de ce plan d’action
• piloter les prestations de sécurité
• mettre en place des indicateurs et un tableau de bord de sécurité pour suivre l’application de la PSSI et piloter les risques
• sensibiliser les personnes aux risques de cybersécurité
• organiser et participer aux activités traitant de sécurité : veille de sécurité, gestion des incidents, accompagnement SSI dans les projets, mise en œuvre de la sécurité au quotidien.
Les compétences de nos consultants
Une capacité d’adaptation pour comprendre et interpréter les activités, processus, évolutions des risques des organisations
Une culture et une veille technologique sur l’ensemble des technologies de l’information (architecture, réseaux, applications, développement…), ainsi que sur les aspects juridiques, conformité, méthodologiques
Des qualités de chef de projet (organisation, communication et motivation) sachant travailler avec des utilisateurs et des informaticiens
Une force de conviction auprès des décideurs.