Home > Cas clients

Cas client

Analyse des risques et conformité SSI

Équipe d'analystes de risques en réunion dans les bureaux d'Alter Solutions
L'industrie
  • Aérospatiale et Défense

 

Contexte
  • Notre prestation se déroulait au sein d’une direction dédiée à la gestion des risques et à la mise en conformité des SI dits sensibles.

Défi

Il s’agissait plus précisément d’une mission d’expertise SSI avec les objectifs suivants :

  • Evaluer la conformité combinée de SI sensibles à l'II 901, au RGPD et aux règles de protection du PSTN et d'exportation ;
  • Mener des analyses de risques sur ces SI en s’appuyant sur la méthodologie EBIOS 2010 ;
  • Accompagner les responsables de SI sur la mise en place des remédiations ;
  • Améliorer le processus de mise en conformité, les outils, et former les consultants juniors.

Les clés du succès

  1. Une expertise en sécurité et une compréhension des enjeux des SI sensibles;
  2. Notre capacité à échanger avec les responsables de SI très divers;
  3. Notre connaissance des cadres juridiques (potentiel scientifique et technique de la nation, exportations, vie privée, défense nationale);
  4. Notre capacité de restitution aux instances de décision (CSO, CISO, export control);
  5. Notre expérience de l’industrialisation des analyses de risques en environnement multi-référentiel.