Header ShapeHero Global Shape

Description de la prestation

Prestation de services managés cybersécurité visant à maintenir et améliorer dans le temps le niveau de sécurité IT et OT d'une organisation. L'approche est continue, opérationnelle et orientée réduction du risque réel, en soutien des équipes internes, sans se substituer à leur rôle ni imposer d'outillage.

Étapes de la prestation

1

Cadrage du service managé

Définition du périmètre couvert, des responsabilités respectives, des objectifs de sécurité, des indicateurs de suivi et du mode d'interaction avec les équipes IT, OT et métiers.

2

Prise en compte du contexte existant

Analyse de l'existant organisationnel, technique et documentaire afin d'intégrer le service managé sans rupture, en tenant compte des contraintes opérationnelles et des pratiques déjà en place.

3

Pilotage continu de la cybersécurité

Suivi régulier des sujets cybersécurité, animation des instances nécessaires, accompagnement des équipes dans la mise en œuvre des actions et maintien d'un niveau de sécurité cohérent dans le temps.

4

Suivi des risques et des actions

Mise à jour continue des risques, suivi de l'avancement des plans d'actions, identification des dérives et ajustements nécessaires en fonction de l'évolution du contexte et des menaces.

5

Reporting et restitution

Production de reportings réguliers à destination du management et de la direction, facilitant le pilotage, l'arbitrage et la justification des décisions cybersécurité.

Livrables

Tableaux de bord de pilotage cybersécurité
Suivi des risques et des plans d'actions
Comptes rendus de pilotage et recommandations
Reporting périodique direction / management

Exemples de prestations

RSSI à temps partagé

Accompagnement d'organisations ne disposant pas d'un RSSI dédié. Pilotage de la cybersécurité, coordination des acteurs internes et externes, suivi des risques et préparation des arbitrages pour la direction.

Maintien en condition de la cybersécurité OT

Suivi continu de la sécurité des environnements industriels. Accompagnement des équipes locales, intégration des contraintes de production et maintien d'un niveau de sécurité stable dans le temps.

Pilotage cybersécurité multi-projets

Accompagnement transverse sur plusieurs projets IT et OT afin d'assurer une cohérence globale de la cybersécurité, limiter les écarts et éviter l'accumulation de risques non maîtrisés.