Le Contexte


  • Une roadmap sécurité et une déclinaison en chantiers a été produites par le RSSI du Groupe
  • Plusieurs chantiers sont déjà lancés (segmentation entre réseau bureautique et réseau industriel, mise en place d’un EDR, etc.)
  • Des chantiers sont à venir :
    • Gestion des données hébergées dans le Cloud
    • Log Management et SOC

Le besoin

Souscrire un service SOC pour améliorer significativement les moyens de détection et s’appuyer sur des mécanismes rapides et efficaces, via un prestataire s’engageant sur des résultats (au-delà de simples engagements de moyens)

La demande du client

Etre accompagné par un acteur indépendant sur l’étude et le pilotage de la consultation « Service SOC et log management ».
Besoin d’un regard pragmatique, de retours d’expérience, d’expertise et de compétences en cybersécurité

Les Challenges


  • Répondre à la question : faut-il privilégier un SIEM déployé en interne et utilisé par le SOC ou un SIEM intégré dans le service SOC ?
  • Retenir les bons pincipes d’urbanisation : SOC mondial ou par continent, localisation des enclaves de collecte
  • Se doter d’un SOC efficace et intelligent, en évitant les écueils d’un SOC inefficace ou d’un SOC qui surcharge les équipes

La Mission


Pour mener cette mission, setec is a mené les actions suivantes :

  • Etat des lieux et compréhensionde besoins SSI / Surveillance SI
    • Collecte et analyse de données et documents : PSSI et chartes associées, politique de log management, analyse de risques et scénarios de menaces, roadmap SSI, etc.
    • Organisation d’entretiens avec : le RSSI et le CISO, le responsable des opérations infra IT, des acteurs métiers
  • Définition et comparaison de scénarios
    • Scénarios techniques, fonctionnels, organisationnels permettant d’améliorer les capacité de surveillance et de détection sur le SI
    • Comparaison selon les critères : sécurité, simplicité de mise en œuvre, exploitabilité et coût
  • Recommandations et construction d’un plan d’actions associé au scénario retenu
  • Rédaction des documents techniques et financiers du RFP selon stratégie précédemment définie
  • réponses aux questions des candidats
  • analyse des offres techniques et financières
  • organisation et animation de soutenances
  • analyse des offres v2, préconisations short list
  • accompagnement dans les phases de négociation finale