Conseil_Gouvernance

Conseil & Gouvernance SSI

La Cybersécurité doit adresser plusieurs problématiques auxquelles sont confrontées les organisations : leur transformation, le besoin de pilotage & de reporting, le renforcement du socle de sécurité, le respect des exigences réglementaires croissantes, l’emphase sur la détection et la résilience, et enfin, l’accompagnement des innovations (Agilité, Cloud, Mobilité, DevSecOps) au bénéfice du business.

Notre engagement à vos côtés

Le Conseil est une démarche structurée ayant pour objectif de faire progresser la posture Cybersécurité de l’entreprise.

Par notre savoir-faire, nous faisons l’interface entre les orientations stratégiques des métiers, de la DSI, et la mise en œuvre technique et organisationnelle de la Sécurité.

Sogeti vous accompagne pour :

  • Déterminer et piloter la gouvernance Cybersécurité appropriée : schéma directeur, indicateurs & tableaux de bord (reporting COMEX), SMSI, assistance au RSSI.
  • Renforcer le socle de sécurité et assurer la conformité : référentiels ANSSI/ISO/NIST, conformité et homologations LPM/NIS/RGPD/RGS, encadrement sécurité des fournisseurs/prestataires (PAS, contrat), création de programmes de sensibilisation, rédaction des politiques et directives de sécurité.
  • Gérer les risques et renforcer la résilience : analyses de risques (EBIOS…), intégration de la Sécurité dans les projets y compris en mode Agile, construction et exercice des PRA/PCA, préparation à la gestion de crise.

Nos savoir-faire

  • Stratégie de sécurité

Par la richesse de son portefeuille d’offres Cybersécurité (Audits, Protection, Surveillance…) et grâce à notre maîtrise sans équivalent des axes Organisationnels et Techniques, Sogeti produit des stratégies de sécurité (roadmaps, schémas directeur) pragmatiques, concrètes et utiles.

  • Accompagnement RSSI

Sogeti intervient pour des clients de toute taille et de tout secteur d’activité pour suppléer ou renforcer la filière Cybersécurité. Le métier du RSSI évolue et nos consultants vous accompagnent sur ses nombreuses facettes : importance de la conformité, de la détection, de la communication ; intégration des périmètres Cloud et Agile; transformation de la filière pour créer de la valeur au bénéfice de l’entreprise.

  • Mise en œuvre SMSI

La mise en œuvre d’un SMSI est déterminante pour structurer, progresser et fédérer les équipes Business et Sécurité sur une même trajectoire d’amélioration de la sécurité. Au-delà de la mise en œuvre d’un SMSI, nous accompagnons aussi nos clients jusqu’à la certification ISO 27001 lorsqu’ils ont des objectifs de communication interne/externe pour ainsi faciliter leur développement business, par cet axe Cybersécurité.

  • Analyse de risques

Sogeti réalise plus de 150 analyses de risques et homologations de sécurité chaque année. Nous maitrisons l’ensemble des normes (ISO 27005) et méthodes (EBIOS 2010 et Risk Manager), et nous nous appuyons sur les meilleurs outils du marché. Nous intervenons sur tous les périmètres : entreprise ou projet, et sur toutes les technologies dont le Cloud.

  • Conformité

La construction d’un socle de sécurité est un prérequis à l’établissement d’un niveau de sécurité minimum transverse à une organisation. C’est une pratique essentielle dans l’atteinte et le maintien de la conformité réglementaire (LPM, NIS, RGPD, RGS, réglementations sectorielles, etc) sur laquelle nous vous assistons. Ce besoin de conformité est croissant face à la multiplication des règlements, face aux enjeux financiers, et face au besoin de confiance des utilisateurs et clients.

  • Sécurité dans les projets agiles

Nous avons redéfini l’approche traditionnelle de la sécurité dans les développements, pour la recentrer sur l'expérience utilisateur et la valeur métier. #Agile4Security est une méthodologie d’insertion de la sécurité et de correction des anomalies en milieux agiles. La mise en œuvre s’appuie sur les équipes du SecDOJO (experts DevSecOps), la plateforme d’apprentissage, des activités de co-développement (PPS/PA), associés à un outillage de test de sécurité des codes sources (SAST).

Sogeti, votre partenaire de confiance

  • Notre portefeuille complet permet de conseiller une sécurité « qui fonctionne », éprouvée, et bénéficiant de notre retour d’expérience sur les activités d’Audits, Protection, Surveillance et Remédiation.
  • Une offre accessible à travers des Centres de Services offrant flexibilité, pilotage et visibilité, et simplification du fonctionnement par un catalogue d’Unités d’œuvre.
  • Mobilisation des savoir-faire du groupe Capgemini, leader en développement logiciel, pour accompagner les projets et les entreprises agiles
  • Capitalisation et industrialisation de nos prestations au bénéfice de l’efficacité et de la pertinence des recommandations
  • 150 consultants multi-certifiés : CISSP, ISO 27001, ISO 27005, CISM, etc.

En résumé

Nous vous aidons à assurer la Gouvernance Cybersécurité appropriée à votre organisation ; à renforcer votre posture Cybersécurité, à améliorer votre socle de sécurité et le respect des exigences réglementaires ; et vous accompagnons dans la gestion des risques cyber pour vous permettre de faire face à toutes situations de crise.

Les prestations de Conseil en Cybersécurité que nous délivrons sont la garantie de réaliser la gestion des risques au meilleur coût (pertinence et priorisation des orientations de sécurité), au bénéfice des métiers de l’entreprise.

todo todo
CONTACT
  • Victor le manchec
    Victor Le Manchec
    Responsable Offre Conseil Cybersécurité Sogeti France ESEC
    06 35 28 66 91
  • Yves Le Floch
    Yves Le Floch
    Directeur Commercial Cybersécurité Sogeti France ESEC
    01 57 99 01 10