REDOPUS
Postée il y a 2 jours
1/ Contexte :
Un programme de cybersécurité est en cours pour établir une source unique de vérité sur les actifs à protéger et prioriser les actions de remédiation. L'objectif est d’aligner la gestion des actifs avec les initiatives IT et centraliser la gestion des vulnérabilités dans une plateforme globale afin de réduire la surface d’attaque.
2/ Mission du Service :
Le service aura également pour mission de :
Contrôler la surface d’attaque en mettant en place des processus pour désactiver les actifs inutiles ou atténuer les risques associés aux actifs non remédiables. Il devra aussi surveiller et maintenir les inventaires des actifs et des tiers, en intégrant les exigences de sécurité.
Assurer la gestion des vulnérabilités en officialisant le produit comme un outil stratégique, en déployant progressivement la solution auprès des entités et en intégrant de nouvelles sources de données.
Développer une vision globale des risques en réalisant un PoC (Proof of Concept) sur l’outil sélectionné, en définissant une approche permettant de relier les risques aux actifs, aux tiers et aux vulnérabilités, et en mettant en place un processus global de remédiation.
Plans détaillés de mise en œuvre et de communication avec les entités concernées.
Validation du service par l’équipe BAU.
Documents de suivi de projet : plan projet, plan de communication, planning, comptes rendus et supports des comités de pilotage/projet.
Stockage et mise à jour des documents obligatoires exigés par les contrôles internes, incluant : termes de référence, supports et comptes rendus de réunion, registres des risques, logs de gestion des changements et des actions, prévisions et suivi financier, KPI, liste et état des livrables.
REDOPUS est une société de conseil créée en 2017. Nous offrons à nos clients des services et solutions afin de répondre à leur problématique d'infrastructures. L'expertise en sécurité et réseau informatique est le fondement même de REDOPUS.