Le Contexte


Devant des enjeux devenus majeurs pour ce groupe d’ingénierie
1) Limiter des risques liés à la cybersécurité sur ses systèmes, infrastructures et données sensibles
2) Démontrer à ses grands donneurs d’ordre que les données qu’ils manipulent dans le cadre des missions sont sécurisées : Affaires « sensibles, contextes “Diffusion Restreinte”, conditions contractuelles
La sécurité du SI devient un « argument marketing et commercial »
3) Des exigences légales autour de la RGPD, de la Diffusion restreinte et et des exigences Confidentiel Défense
4) Capacité à travailler avec des clients OIV ou OSE
Ce groupe a demandé à setec is de définir et mettre en oeuvre une roadmap Sécurité des Systèmes d’Informations

40 sociétés en France et à l'international
3500 collaborateurs
3 ans pour réussir

Les Challenges


  • Travailler en direct avec la Direction Générale
  • Construire une roadmap et proposer des budgets permettant d’aboutir à un niveau NIS en 3 ans
  • Animer et coordonner les actions avec les administrateurs IT de chaque filiale

La Mission


Pilotage global de la démarche de sécurisation du Groupe

  • Analyse de l’existant
  • Analyse des écarts par rapport à la Directive NIS et évaluation du risque global
  • Définition d’un plan de traitement du risque et identification des chantiers à mener par priorité
  • Définition et validation par la Direction Générale d’une roadmap Sécurité pour le Groupe

Mise en œuvre de la roadmap sécurité du Groupe

  • Pilotage transverse des Chantiers à mener
  • Comités projet bi-hebdomadaires, Comités de pilotage trimestriels
  • Réunions d’information interne avec les administrateurs de filiales
  • Gestion de projet pour certains chantiers :
    • Infra reseau et sécurité (WAN / SDWAN / Cloisonnement / FW)
    • Double authentification O365
    • Accès VPN

Support SSI récurrent

  • Support SSI au groupe et à ses filiales
    • Mise en œuvre de mesures de sécurisation
    • Gestion des incidents / crises de sécurité
  • Contrôle régulier de la mise en œuvre des objectifs de sécurité sur le SI du groupe
    • Conception, amélioration et suivi des indicateurs de sécurité
    • Organisation d’audits de sécurité annuels
  • Expertise et conseil à la demande, aux filiales, autour des enjeux liés à la SI
    • Sensibilisation interne, bonnes pratiques
    • Réponse à AO
    • Mise en conformité avec des exigences clients