Cas client
Société de capital-risque française rattachée à un groupe bancaire, cette structure d'investissement accompagne des entreprises innovantes à leurs différents stades de développement. Récemment sortie du système d'information de son groupe de rattachement, elle doit néanmoins rester conforme à ses dispositifs et à ses exigences de sécurité.
L'équipe interne dédiée aux risques et à la conformité est volontairement réduite, et son responsable cumule la fonction de RSSI. La société souhaite mettre en place puis piloter dans la durée un dispositif de cybersécurité structuré autour du référentiel NIST.
Un consultant spécialiste de la cybersécurité dans le secteur financier est mobilisé en mission récurrente, deux jours par semaine en moyenne, avec une charge modulée selon les pics d'activité. Il pilote le dispositif au quotidien sans intervenir sur l'opérationnel : maintien du niveau exigé par le référentiel NIST et par le groupe de rattachement, coordination avec les équipes du groupe et les prestataires, traitement des demandes de proximité et amélioration continue du pilotage.
Profil de l'entreprise
Contactez-nous pour toute question pour affiner votre projet.