Gouvernance, Gestion des Risques et de la Conformité

Plan de Gouvernance Risque Cyber :

1. Etude et analyse de votre SMSI et des documentations liées à vos process d’activités (Politiques, procédures, manuels, nstructions) pour une immersion dans votre organisation.
2. Interview de vos personnels référents opérationnels pour chaque process d’activité
3. Analyse des règlementations applicables pour votre organisation
4. Etablissement d’une matrice de conformité pour chaque process de votre organisation, relevant pour chacun,  l’ensemble des exigences visées par les règlementations applicables.
5. Analyse de l’écart de votre documentation (politiques, procédures, manuels, instructions) vis à vis les règlementations applicables et du nouveau paysage règlementaire : NIS2, CRA, CER)
6. Evaluation du niveau de maturité pour chaque process d’activité
7. Revue des exigences règlementaires déjà impactées par vos process d’activité et rédaction de nouvelles exigences visées aux par les règlementations en vigueur et le nouveau paysage règlementaire en cours d’aplicabilité
8. Cascading des nouvelles exigences auprès des Responsables qualité  de votre organisation 
9. Accompagnement de vos Responsables qualité pour l’écriture et l’implementation des “Means of compliance” dans vos procédures, manuels, instructions.
10. Elaboration ou mise à jour de votre Cahier de prescriptions de sécurité du système d’information (à destination des tiers et de la chaîne d’approvisionnement)

Revue de votre SMSI, écriture ou revue de votre documentation :

• Politique de Classification de l’information
• Plan de Gestion et de réponse aux incidents
• Politique de management du risque
• Politique de Sécurité Physique des sites et de contrôle d’accès 
• Procédure de gestion et de contrôle des droits d’accès
• Procédure de Gestion des habilitations
• Plan de Reprise d’activité
• Plan de continuité d’activité
• Plan de Gestion de crise
• Politique Générale de formation et de sensibilisation
• …