Close

RSSI mutualisé

Une vulnérabilité mise en lumière

Les attaques ransomware ont mis en lumière la vulnérabilité des petites entités PME-PMI, comme des entités publiques (conseils départementaux, groupements de communes,…), face aux attaques informatiques. La première des mesures de sécurité est de confier la gestion de la sécurité à un acteur interne de l’entreprise qui aura à charge la gestion des éléments de sécurité (mot de passe, carte à puce, dispositifs filtrants, gestion des comptes,…) ainsi que les travaux de renforcement (mise à jour, évolution de l’architecture). On parle de la fonction de Responsable de la Sécurité du Système d’Information (RSSI).

Le choix d'une mutualisation

Face aux coûts financiers et aux difficultés de recrutement d’une ressource rare ayant un prix élevé, il apparaît immédiatement que la fonction RSSI interne est inadaptée aux possibilités financières des TPE-PME.

Un phénomène croissant

Opter pour le choix d’un RSSI externalisé, ou mutualisé, devient une évidence pour bon nombre d’entreprises, de collectivités ou de services publics.

Une mutualisation utile

En outre, ce choix organisationnel libèrera les acteurs de l’entreprise qui se concentreront sur le cœur de métier et diminuera les charges dans la mesure où cette fonction ne représente généralement pas un plein temps au sein de l’entreprise.

Des outils à jour

Par ailleurs, faire appel à un RSSI externe et mutualisé offre la garantie d’un large expertise sans cesse mise à jour ; Ce choix dispense l’entreprise de la recherche et la sélection d’une ressource dans un domaine nécessairement étranger aux métiers de l’entreprise.

Notre offre

NH CyberProtect dispose de plusieurs ressources de niveau expert, qualifiées et expérimentées, dans ce domaine particulier. Le service est délivré par abonnement annuel.

Audit d’évaluation

Afin d’assurer une qualité de service irréprochable, NH CyberProtect se propose de procéder, préalablement , et pour un prix raisonnable, à un audit d’évaluation de votre système d’information et de mesurer son niveau au regard de l’état de l’art, de la nature des activités de l’entreprise et de son emploi des systèmes informatiques.


Feuille de route

Ce premier chantier conduira à l’élaboration d’une feuille de route déclinant le rôle et les actions du RSSI Mutualisé au sein de l’entreprise (dans le cadre de présences périodiques et d’actions techniques distantes ou encore de soutien technique distant).

RSSI Mutualisé

Ainsi, sur la base de l’audit d’évaluation et de la feuille de route, NH CyberProtect est en mesure de proposer, dans un cadre contractuel, sous forme de prestations par abonnement, la prise en charge de la fonction de RSSI Mutualisé et de la responsabilité de son activité.

Externalisation de la fonction RSSI

Les menaces évoluent très rapidement, nos experts RSSI sont inscrits naturellement dans l’éco système cyber national (ANSSI, CERT, ..). Ils sont amenés régulièrement à réviser en partenariat avec l’entreprise les objectifs de renforcement cyber protection établit initialement. Il y a donc un double effet dans l’externalisation de la fonction RSSI : décharger l’entreprise de cette fonction vitale mais à temps partiel, et bénéficier d’un niveau d’expertise élevé ainsi que d’une veille permanente sur l’évolution de la menace cyber.

Evaluation du système d’information

Cette prestation délivrée sous forme d’abonnement contractuel d’un an, fait l’objet d’une évaluation initiale du niveau de votre système d’information (réalisée par NH CyberProtect sur simple demande). A l’issue de ce chantier, il est proposé un cadre, un plan d’action, déclinant précisément les activités de gestion, de mise à niveau, de renforcement et de soutien des acteurs de l’entreprise.

Contactez-nous