Solutions
Govern IT and security to grow and protect your business value
Le développement de votre entreprise ou de votre organisation nécessite le recours à de nombreux services en ligne. Vos technologies et vos données sont hébergées dans le cloud. Vos employés sont mobiles dans une organisation décentralisée. Les interactions avec vos partenaires et vos clients sont dématérialisées. Vous avez étendu vos capacités par le biais de l'externalisation, ou vous vous êtes engagés dans des réorganisations, fusions, acquisitions et cessions. Vous gérez également des volumes de données de plus en plus importants pour piloter votre activité ou identifier de nouvelles opportunités de développement.
Dans ce contexte, il est désormais évident que la protection de l’ensemble des Systèmes d’information de l’entreprise ne peut être totale et s’avère économiquement irréaliste. Le modèle de l’entreprise retranchée derrière ses remparts (« sécurité périmétrique ») n’est plus adapté aux nouveaux usages et aux besoins d’innovation des organisations. La donnée est devenue l’actif le plus critique pour les entreprises.
De plus, des mesures de sécurité non adaptées pourraient entraver certaines de vos initiatives stratégiques.
Ce constat nécessite de faire évoluer la gouvernance sécurité des entreprises et des organisations afin de s’assurer que les mesures définies participent au développement et à la protection des activités métiers. Au regard de ces éléments et de la gouvernance sécurité mise en place au sein de votre organisation, pouvez-vous affirmer que :
- Votre stratégie de sécurité est alignée avec les priorités de l’entreprise.
- Votre Politique de sécurité, dans son état actuel, apporte de la valeur à votre métier.
- Vos principaux risques opérationnels liés au Système d’information sont connus et gérés par les Directions métiers.
- Votre organisation et les moyens mis en œuvre en matière de sécurité sont efficaces et optimisés.
- Vous disposez des compétences adéquates pour sécuriser la stratégie digitale et business de l’entreprise.
La sécurité ne doit pas être une affaire de spécialistes à laquelle seule une réponse technique est apportée. La gouvernance sécurité doit être intégrée à la gouvernance de l’entreprise et doit permettre de s’assurer que les mesures mises en œuvre contribuent au rendement optimal de votre activité.
1. Diagnostic de votre gouvernance
Notre framework de diagnostic de l’existant permet de disposer d’une évaluation du niveau de maturité et de performance en matière de gouvernance et de s’assurer que les moyens et l’organisation mis en place sont alignés avec les enjeux de votre organisation.
Pour être pertinente, une telle analyse doit être menée au regard des moyens alloués (budget et dimensionnement des équipes), de votre contexte et des tendances du secteur.
Notre dignostic est réalisé sur la base d’un framework flexible et adaptable au contexte de l’entreprise, s’appuyant sur les principaux référentiels de place : COBIT V5, ISO 2700x, ITIL, etc.
En complément de la qualification des risques et de leur niveau de maitrise, le niveau de maturité et de performance des moyens mis en oeuvre est évalué via le model CMMI (« initial », « managed », « defined », « predictibal » et « optimized »). Le recours à ce modèle permet de réaliser des comparatifs entre des organisations disposant d’un contexte similaire et d’assurer un suivi de l’évolution dans le temps.
2. Mise en place d’une gouvernance cyber intégrée
Cette gouvernance peut s’articuler autour de trois axes complémentaires qui sont le socle de nos propositions d’accompagnement :
- Stratégie et operating model : Mettre en place une gouvernance du SI et de la sécurité opérée par le management de l’entreprise afin de protéger et d’accompagner le développement de votre activité métier.
- Politiques, standards et architecture : Définir un framework de politiques et de procédures pragmatique et aligné sur la cartographie des risques opérationnels.
- Suivi des risques et sensibilisation : Développer une véritable culture de la sécurité au sein de votre entreprise et mettre en avant l’efficience des mesures mises en place.
