RSSI externe

Nous assurons la fonction de RSSI en mettant à disposition l’ensemble de nos expertises

Fonction

La fonction de RSSI externe signifie être garant de la sécurité des Systèmes d’Information (logique et physique).

Le responsable de la sécurité apporte une culture de la sécurité et pilote l’amélioration continue de la sécurité.

 

Missions

Les missions du RSSI externe sont diverses :

Il doit définir la stratégie de maîtrise de risques, piloter les plans d’action sécurité.

Il doit également sensibiliser, assister, former et alerter en interne. Le DPO externe réalise des actions de contrôle, effectue le reporting auprès de la direction et produit des tableaux de bord.

Pour finir, il réalise la documentation sécurité (politique, directives, procédures et guides sur la sécurité)​ et met en place un comité de pilotage sécurité à destination des acteurs clés.

 

L’externalisation de la fonction de RSSI peut être associée à celle du DPO, ces fonctions ont des rôles transverses au sein de l’entreprise.

Cette externalisation est bénéfique pour les PME ou ETI dont la taille ne nécessite pas une personne entièrement dédiée à ce rôle.

Avantages du RSSI externe

RSSI externe : mon référent sécurité

L’offre RSSI externe a pour objectif d’assurer la fonction de RSSI (Responsable de la Sécurité des Systèmes d’Information) pour le compte d’un client, à temps partiel ou à temps complet. Elle est pertinente pour les petites structures (PME, ETI), dont la taille ne nécessite pas une personne entièrement dédiée à cette fonction. Elle est également utile en attendant le recrutement d’un RSSI. DIGITEMIS met à disposition de son client l’ensemble des expertises de ses équipes (gouvernance, risques, technique, juridique).

Cette externalisation optimise les coûts pour initier les projets de cybersécurité. Elle permet d’intégrer rapidement un chef de projet compétent et expérimenté, puis de développer une culture de la cybersécurité. Selon l’actualité des besoins et la disponibilité des ressources internes, les interventions peuvent être lissées dans le temps. Des travaux peuvent être planifiés en fonction des projets internes.

Ce type de mission permet d’établir un socle de sécurité (indicateurs, processus, organisation…), en attendant des moyens supérieurs. Des profils pour piloter la gouvernance de la cybersécurité sont fréquemment sollicités, d’autres plus techniques peuvent soutenir les équipes pour le déploiement de mesures de sécurité.

Exemple de feuille de route réaliser sous la forme d’un accompagnement de plusieurs jours par semaine pendant 6 à 12 mois :

• définir la stratégie cybersécurité,
• réaliser et suivre la mise en œuvre d’un plan d’action à 3 ans à partir des recommandations de l’analyse de risques et des audits techniques,
• mettre en place des comités pour assurer le suivi et le pilotage de la sécurité des systèmes d’information,
• accompagner les métiers dans la mise en œuvre de ce plan d’action,
• piloter les prestations de sécurité,
• mettre en place des indicateurs et un tableau de bord de sécurité pour suivre l’application de la PSSI et piloter les risques,
sensibiliser les personnes aux risques de cybersécurité,
• organiser et participer aux activités traitant de sécurité : veille de sécurité, gestion des incidents, accompagnement SSI dans les projets, mise en œuvre de la sécurité au quotidien.

Les compétences de nos consultants

Une capacité d’adaptation pour comprendre et interpréter les activités, processus, évolutions des risques des organisations ;

Une culture et une veille technologique sur l’ensemble des technologies de l’information (architecture, réseaux, applications, développement…), ainsi que sur les aspects juridiques, conformité, méthodologiques ;

Des qualités de chef de projet (organisation, communication et motivation) sachant travailler avec des utilisateurs et des informaticiens ;

Une force de conviction auprès des décideurs.

RSSI externe Digitemis
Collaborateurs
Conformité RGPD

Les DIGITEMIS

Des missions adaptées à l’organisation et à la culture de l’entreprise​.

Des compétences et expériences couvrant les besoins.

Un lissage de la charge de travail.

Une planification en fonction des contraintes internes.

JE SOUHAITE ÊTRE CONTACTÉ
felis nunc libero Curabitur quis Nullam venenatis, elit.