Skip to content

Audit : Comment mener une évaluation de la maturité aux Normes de Sécurité du Système d'Information (NSSI) ?

Dans le cadre d'un programme de transformation d'un SI, Confluence Conseil a mené une évaluation de maturité du nouveau SI sur les Normes de Sécurité (NSSI) découvrez la méthodologie appliquée dans ce retour d'expérience.

Confluence Conseil, le - # Réalisations

Sommaire

  • Contexte
  • Objectifs et enjeux
  • Stratégie et réalisation

Contexte :

Une filiale d'un grand groupe bancaire menant un projet de transformation de son Système d'Information (SI), a mandaté Confluence Conseil pour réaliser des évaluations de maturité du futur SI avant sa Mise En Production . L'ensemble fut conduit sous délai contraint et une faible disponibilité des ressources.

Objectifs et enjeux :

Proposer la méthodologie et conduire les évaluations permettant de construire aussi bien la cartographie de maturité NSSI des différents actifs que les plans d'action de remédiation afférents.

Projet stratégique et critique pour le client, avec un groupe projet constitué de membres de la direction.

Stratégie et réalisation :

Cadrage

  • Identification des enjeux clients
  • Antériorité NSSI et évolutions à venir
  • Cartographie des actifs MEP1
  • Proposition de phase pilote via la sélection d'actifs critiques (x5)

Evaluations phase pilote

  • Construction du processus d'évaluation depuis les inputs du Groupe
  • Réalisation ateliers d'évaluations auprès des référents techniques
  • Consolidation des évaluations par actif
  • Ajustements groupe projet

Bilan & Retour d'expérience phase pilote

  • Arbitrages groupe projet
  • Go de construction des Plan d'Actions (PA) de remédiation pour les actifs pilotes
  • Go pour les évaluations complémentaires (solde des actifs MEP1)

Evaluations complémentaires

  • Construction du processus d'évaluation complémentaires depuis les inputs de la phase pilote
  • Organisation et réalisation des ateliers d'évaluations et de constructions des PA de remédiation (des 2 phases) avec les référents techniques
  • Consolidation des évaluations et PA de remédiation
  • Suivi d'avancement

Bilan général

  • Cartographie de maturité de l'ensemble des actifs MEP 1
  • Bilan d'avancement des plan d'action de remédiation engagés pour chacun des actifs

Confluence Conseil réalise des audits sur différents sujets autour des systèmes d'informations, découvrez d'autres audits ici :

Vous souhaitez en savoir d'avantage ?

Contactez-nous !

Publications récentes

Règlementation DORA : comment se mettre en conformité ?

Confluence Conseil, il y a

Découvrez la méthodologie pour se mettre en conformité avec la réglementation DORA.

# Réalisations
En voir plus
Lyon - Clermont-Ferrand
© 2016 - 2020 Confluence Conseil
Mentions LégalesCookies