Stratégie de Cybersécurité
Gouvernance, Risques, Conformité
Ces 3 piliers constituent le socle stratégique en cybersécurité et répondent aux questions des décideurs :
- Comment mon organisation pilote ses risques informatiques et mes orientations stratégiques sont-elles cohérentes ?
- Où sont mes risques ? Comment les détecter avec anticipation et réduire mon exposition aux risque cyber ?
- Quel est mon niveau de conformité aux règlementations ?
Gouvernance
- Définition d'une stratégie de cybersécurité.
- Rédaction des Politiques et Chartes de Sécurité des Systèmes d'Information.
- Mise en place d'un cadre de pilotage adéquat (stratégique, tactique et opérationnel).
Gestion des Risques IT
- Définir un processus de gestion des risques IT.
- Cartographier les risques informatiques.
- Evaluer l'impact et la probabilité d'occurrence.
- Appliquer une stratégie de traitement du risque (acceptation, mitigation, transfert).
Conformité
- Identifier l'applicabilité des règlementations.
- Evaluer la Conformité aux législations en vigueur.
- Automatiser le pilotage de la conformité règlementaire.
- Au Maroc, principalement la DNSSI, la Loi n°05-20 et la Loi n°09-08.
- En Europe, principalement le RGPD, Directives NIS et NIS2, DORA pour les institutions financières.
RSSI as a Service et Exécution
- Prestation de RSSI de Transition.
- Accompagnement dans l'exécution de la stratégie de cybersécurité.
- Accompagnement dans l'exécution du cadre de gestion des Risques IT.
- Accompagnement dans le traitement des écarts de conformité règlementaire.