RSSI externe
L’offre RSSI externe a pour objectif d’assurer la fonction de RSSI (Responsable de la Sécurité des Systèmes d’Information) pour le compte d’un client, à temps partiel ou à temps complet.
Elle est pertinente pour les structures, dont la taille ne nécessite pas une personne entièrement dédiée à cette fonction.
Elle est également utile en attendant le recrutement d’un RSSI. On met à disposition de son client l’ensemble des expertises de ses équipes (gouvernance, risques, technique, juridique).
Cette externalisation optimise les coûts pour initier les projets de cybersécurité. Elle permet d’intégrer rapidement un chef de projet compétent et expérimenté, puis de développer une culture de la cybersécurité.
Selon l’actualité des besoins et la disponibilité des ressources internes, les interventions peuvent être lissées dans le temps. Des travaux peuvent être planifiés en fonction des projets internes.
Ce type de mission permet d’établir un socle de sécurité (indicateurs, processus, organisation…), en attendant des moyens supérieurs. Des profils pour piloter la gouvernance de la sécurité sont fréquemment sollicités, d’autres plus techniques peuvent soutenir les équipes pour le déploiement de mesures de sécurité.
L’accompagnement de plusieurs jours par mois pour :
- définir la stratégie cybersécurité
- réaliser et suivre la mise en œuvre d’un plan d’action à 3 ans à partir des recommandations de l’analyse de risques et des audits techniques
- mettre en place des comités pour assurer le suivi et le pilotage de la sécurité des systèmes d’information
- accompagner les métiers dans la mise en œuvre de ce plan d’action
piloter les prestations de sécurité - mettre en place des indicateurs et un tableau de bord de sécurité pour suivre l’application de la PSSI et piloter les risques
- Sensibiliser le personnel aux risques de cybersécurité
- organiser et participer aux activités traitant de sécurité : veille de sécurité, gestion des incidents, accompagnement SSI dans les projets, mise en œuvre de la sécurité au quotidien.
DPO externalisé
Le Délégué à la Protection des Données ou DPO est la personne, qui pour un organisme, est en charge d’assurer le pilotage de la conformité RGPD. L’externalisation de cette fonction vous permet de gagner du temps en vous laissant vous concentrer efficacement sur votre métier.
Pour assurer ces missions, on dispose à la fois de compétences juridiques en protection des données personnelles, de compétences techniques en matière de sécurité des données et de compétences pour la gouvernance de la sécurité
BROWS CATEGORIES
