ATTACHÉ ET RÉFÉRENT DE SÉCURITÉ
Ces deux formats d'accompagnement ont été pensés pour permettre à toutes les entreprises d'accéder à des prestations expertes en cybersécurité, même lorsque le besoin est faible ou que les ressources sont limitées.
Ces formats d'accompagnement commencent à partir d'une demi-journée par mois jusqu'à 2 jours par mois. Si vous souhaitez un accompagnement plus important, découvrez notre prestation de RSSI externalisé en temps partagé.
L'attaché de sécurité
L'attaché de sécurité est un consultant en cybersécurité externe à votre organisation travaillant en temps partagé à la sécurisation progressive de vos activités. Ce profil expert est pertinent pour tous les profils d'organisations, quelle que soit leur taille ou leurs ressources.
Faire appel aux services d'un attaché de sécurité vous permet d'avoir un interlocuteur expert et disponible en cas de questions ou de besoin de support opérationnel au quotidien, afin d'être accompagné dans la sécurisation progressive de vos activités.
Les missions d'un attaché de sécurité sont :
-
Rédaction d'un cahier des charges et suivi de la mise en place des actions de sécurisation ;
-
Conseil en sécurité : développement et conception sécurisé, conseil sur l'implémentation des configurations de sécurité, choix des technologies, veille technologique, etc. ;
-
Rédaction des grandes lignes directrices concernant la gouvernance de sécurité au sein de l'entreprise (en réflexion avec le client).
Volume de travail : 1 demi-journée par mois. Pour garder toute sa pertinence, cette prestation nécessite un engagement dans le temps de 1 an.
Cela pourrait être utile : 1 journée d'audit flash supplémentaire (applicatif ou organisationnel) peut être pertinente pour permettre de construire le cahier des charges adéquat.
Le référent de sécurité
Le référent de sécurité est un consultant en cybersécurité externe à votre organisation travaillant en temps partagé à la sécurisation progressive de vos activités. Ce profil expert est pertinent pour tous les profils d'organisations, quelle que soit leur taille ou leurs ressources.
Faire appel aux services d'un référent de sécurité vous permet d'avoir un interlocuteur expert et disponible en cas de questions ou de besoin de support opérationnel au quotidien, afin d'être accompagné dans la sécurisation progressive de vos activités.
Les missions d'un référent de sécurité sont :
-
Suivi de la mise en place des actions de sécurisation identifiées dans le cahier des charges ;
-
Accompagnement dans l'implémentation des mesures de sécurité ;
-
Conseil en sécurité : développement et conception sécurisé, conseil sur l'implémentation des configurations de sécurité, choix des technologies, veille technologique, etc. ;
-
Pilotage des audits sur les fonctionnalités développées ;
-
Réponse aux sollicitations clients liées à la sécurité ;
-
Réflexion et rédaction d'une version light de PSSI ;
-
Sensibilisation des utilisateurs (limité à 1 session/an).
Pré-requis pour cette mission :
-
Un état des lieux de sécurité : 3 à 5 jours de travail.
-
Le cahier des charges est élaboré à partir de l'état des lieux : 1 journée de travail.
Volume de travail : 1 à 2 journées par mois. Pour garder toute sa pertinence, cette prestation nécessite un engagement dans le temps de 1 an.
Deux journées de travail par mois ne vous paraissent pas suffisantes ?
Vous avez des besoins importants en cybersécurité et/ou souhaitez déléguer complètement vos actions de sécurité à un expert ?
Découvrez nos services de RSSI externalisé en temps partagé !
Toutes nos prestations d'attaché/référent de sécurité et de RSSI externalisé à temps partagé sont accompagnées et supervisées par Saghar Estehghari, co-fondatrice, CTO et consultante experte en cybersécurité certifiée PECB/IEC ISO 27001 Lead Implementer.
ILS TÉMOIGNENT
Denis Chincholle, RSI pour la Mairie de Vif
"C’est essentiellement la personnalisation de la réponse que nous avons appréciée. CyberSecura a bien compris qu’en tant que collectivité nous avons des problématiques spécifiques et que les moyens devaient être adaptés [...]. Nous avons réellement eu l’impression de parler d’égal à égal, ce qui est très intéressant et nous avons le sentiment d’être compris et entendus."
Batiste Roger, Directeur Technique pour Odonatech
"Bien que j’ai déjà des notions plutôt robustes en gouvernance des données et en conformité au RGPD, je sens vraiment la plus-value d’avoir [des experts pour nous accompagner] : c’est un gain de temps considérable ! Il y a plein de choses que nous n’avons pas besoin de ré-inventer car vous avez déjà des templates et des procédures pour tout."
L'ÉTUDE DE CAS CLIENT
Pour découvrir notre prestation de RSSI externalisé en temps partagé.