Enjeux
A travers une revue complète du système d’information mais aussi de son organisation et des compétences, définir si l’entreprise est au niveau adapté aux enjeux business de l’activité face aux cybermenaces et aux cyberattaques
Avantage
L’entreprise pourra montrer auprès de son écosystème (Clients, partenaire, banque, fournisseurs, …) quelle s’inscrit dans une démarche de sécurisation de son système d’information
L’indépendance de la société ESINFO permet :
- de prendre en compte l’ensemble des acteurs, contrats, services, … de manière objective pour une mesure du service rendu
- de proposer la solution la mieux adaptée par rapport aux solutions du marché
Cela permet de
- Prévoir le bon budget
- Revoir les moyens nécessaires (processus, outils et compétences)
- Aider à la négociation autour des nouveaux contrats des prestataires et des sous-traitances
Livrables
Rapport d’audit permettant de mesurer les écarts par rapport aux 42 mesures de l’ANSSI
Rapport sur les bonnes pratiques à mettre en œuvre
Présentation des recommandations à destination de la Direction et des équipes
Plan d’action stratégique à mener en priorité