Cas client

Pilotage du dispositif de cybersécurité selon le référentiel NIST

Le dispositif de cybersécurité conforme aux exigences du groupe
airplay

Contexte et objectifs

Société de capital-risque française rattachée à un groupe bancaire, cette structure d'investissement accompagne des entreprises innovantes à leurs différents stades de développement. Récemment sortie du système d'information de son groupe de rattachement, elle doit néanmoins rester conforme à ses dispositifs et à ses exigences de sécurité.

L'équipe interne dédiée aux risques et à la conformité est volontairement réduite, et son responsable cumule la fonction de RSSI. La société souhaite mettre en place puis piloter dans la durée un dispositif de cybersécurité structuré autour du référentiel NIST.

search

Mission

Un consultant spécialiste de la cybersécurité dans le secteur financier est mobilisé en mission récurrente, deux jours par semaine en moyenne, avec une charge modulée selon les pics d'activité. Il pilote le dispositif au quotidien sans intervenir sur l'opérationnel : maintien du niveau exigé par le référentiel NIST et par le groupe de rattachement, coordination avec les équipes du groupe et les prestataires, traitement des demandes de proximité et amélioration continue du pilotage.

trending-up

Résultats

  • Le dispositif de cybersécurité maintenu en continuité avec les exigences du groupe et du référentiel NIST.
  • Une coordination installée dans la durée entre la société, les équipes du groupe et les prestataires.
  • Des dispositifs documentés et progressivement renforcés, avec un pilotage régulier partagé avec le RSSI.

Profil de l'entreprise

Banque/Assurance
+50 salariés
deco

Besoin d'accompagnement sur vos projets ?

Contactez-nous pour toute question pour affiner votre projet.

Nous contacter
deco