Audit : Comment mener une évaluation de la maturité aux Normes de Sécurité du Système d'Information (NSSI) ?

Dans le cadre d'un programme de transformation d'un SI, Confluence Conseil a mené une évaluation de maturité du nouveau SI sur les Normes de Sécurité (NSSI) découvrez la méthodologie appliquée dans ce retour d'expérience.

Confluence Conseil, le 16 févr. 2024 - # Réalisations

Sommaire

Contexte
Objectifs et enjeux
Stratégie et réalisation

Contexte :

Une filiale d'un grand groupe bancaire menant un projet de transformation de son Système d'Information (SI), a mandaté Confluence Conseil pour réaliser des évaluations de maturité du futur SI avant sa Mise En Production . L'ensemble fut conduit sous délai contraint et une faible disponibilité des ressources.

Objectifs et enjeux :

Proposer la méthodologie et conduire les évaluations permettant de construire aussi bien la cartographie de maturité NSSI des différents actifs que les plans d'action de remédiation afférents.

Projet stratégique et critique pour le client, avec un groupe projet constitué de membres de la direction.

Stratégie et réalisation :

Cadrage

Identification des enjeux clients
Antériorité NSSI et évolutions à venir
Cartographie des actifs MEP1
Proposition de phase pilote via la sélection d'actifs critiques (x5)

Evaluations phase pilote

Construction du processus d'évaluation depuis les inputs du Groupe
Réalisation ateliers d'évaluations auprès des référents techniques
Consolidation des évaluations par actif
Ajustements groupe projet

Bilan & Retour d'expérience phase pilote

Arbitrages groupe projet
Go de construction des Plan d'Actions (PA) de remédiation pour les actifs pilotes
Go pour les évaluations complémentaires (solde des actifs MEP1)

Evaluations complémentaires

Construction du processus d'évaluation complémentaires depuis les inputs de la phase pilote
Organisation et réalisation des ateliers d'évaluations et de constructions des PA de remédiation (des 2 phases) avec les référents techniques
Consolidation des évaluations et PA de remédiation
Suivi d'avancement

Bilan général

Cartographie de maturité de l'ensemble des actifs MEP 1
Bilan d'avancement des plan d'action de remédiation engagés pour chacun des actifs

Confluence Conseil réalise des audits sur différents sujets autour des systèmes d'informations, découvrez d'autres audits ici :

Audit d'un SID (Système d'Information décisionnel) : [Article à lire ici]
Audit organisationnel d'un DSI : [Article à lire ici]
Audit préalable à la mise en place d'une GED : [Article à lire ici]

Vous souhaitez en savoir d'avantage ?

Contactez-nous !

Publications récentes

Remplacer un outil de gestion sur-mesure par un outil du marché : Méthode et exemple.

Confluence Conseil, il y a 18 heures

Comment remplacer un outil sur-mesure par une solution du marché ? Réponse dans cet article.

# Réalisations

Règlementation DORA : comment se mettre en conformité ?

Confluence Conseil, il y a 2 mois

Découvrez la méthodologie pour se mettre en conformité avec la réglementation DORA.

# Réalisations

SCOP : les sept principes coopératifs

Confluence Conseil, il y a 2 mois

Les principes coopératifs constituent les lignes directrices qui permettent aux coopératives de mettre leurs valeurs en pratique.

# Actualités

En voir plus