Audit : Comment mener une évaluation de la maturité aux Normes de Sécurité du Système d'Information (NSSI) ?

Dans le cadre d'un programme de transformation d'un SI, Confluence Conseil a mené une évaluation de maturité du nouveau SI sur les Normes de Sécurité (NSSI) découvrez la méthodologie appliquée dans ce retour d'expérience.

Confluence Conseil, le 16 févr. 2024 - # Réalisations

Sommaire

Contexte
Objectifs et enjeux
Stratégie et réalisation

Contexte :

Une filiale d'un grand groupe bancaire menant un projet de transformation de son Système d'Information (SI), a mandaté Confluence Conseil pour réaliser des évaluations de maturité du futur SI avant sa Mise En Production . L'ensemble fut conduit sous délai contraint et une faible disponibilité des ressources.

Objectifs et enjeux :

Proposer la méthodologie et conduire les évaluations permettant de construire aussi bien la cartographie de maturité NSSI des différents actifs que les plans d'action de remédiation afférents.

Projet stratégique et critique pour le client, avec un groupe projet constitué de membres de la direction.

Stratégie et réalisation :

Cadrage

Identification des enjeux clients
Antériorité NSSI et évolutions à venir
Cartographie des actifs MEP1
Proposition de phase pilote via la sélection d'actifs critiques (x5)

Evaluations phase pilote

Construction du processus d'évaluation depuis les inputs du Groupe
Réalisation ateliers d'évaluations auprès des référents techniques
Consolidation des évaluations par actif
Ajustements groupe projet

Bilan & Retour d'expérience phase pilote

Arbitrages groupe projet
Go de construction des Plan d'Actions (PA) de remédiation pour les actifs pilotes
Go pour les évaluations complémentaires (solde des actifs MEP1)

Evaluations complémentaires

Construction du processus d'évaluation complémentaires depuis les inputs de la phase pilote
Organisation et réalisation des ateliers d'évaluations et de constructions des PA de remédiation (des 2 phases) avec les référents techniques
Consolidation des évaluations et PA de remédiation
Suivi d'avancement

Bilan général

Cartographie de maturité de l'ensemble des actifs MEP 1
Bilan d'avancement des plan d'action de remédiation engagés pour chacun des actifs

Confluence Conseil réalise des audits sur différents sujets autour des systèmes d'informations, découvrez d'autres audits ici :

Audit d'un SID (Système d'Information décisionnel) : [Article à lire ici]
Audit organisationnel d'un DSI : [Article à lire ici]
Audit préalable à la mise en place d'une GED : [Article à lire ici]

Vous souhaitez en savoir d'avantage ?

Contactez-nous !

Publications récentes

Gouvernance partagée : les questions à se poser avant de se lancer

Confluence Conseil, il y a une heure

La gouvernance partagée est-elle faite pour vous ? Réponse dans cet article.

# Actualités

Capitalisation : journée de restitution du Confluence Savoir

Confluence Conseil, il y a 2 mois

Retour sur la journée de restitution de nos ateliers du Confluence Savoir

# Actualités

Intervention de Confluence Conseil pour "Elles bougent"

Confluence Conseil, il y a 3 mois

Confluence Conseil a participé à une action de sensibilisation autour des métiers techniques et de l’industrie au collège Theilhard de Chardin à Chamalières auprès de jeunes filles en classe de 3eme.

# Actualités

En voir plus