Soutien à la gestion des risques cyber – RSSI virtuel (vRSSI)

Défis et portrait actuels 

Les cybermenaces sont prépondérantes partout. Les acteurs de ces menaces ne sont plus des individus inoffensifs tentant d’acquérir une notoriété en déjouant le système. Aujourd’hui, les menaces émanent de membres d’organisations criminelles, d’acteurs étatiques et de groupes d’activistes. Des organisations de toutes tailles sont visées, y compris des entreprises à forte croissance et des entreprises de taille moyenne. 

L’absence de protection de votre patrimoine d’actifs informationnels peut avoir de lourdes conséquences telles que :
 

  • Une perte de productivité provenant d’un déni de service 
  • Une perte de propriété intellectuelle 
  • Un préjudice à votre réputation 
  • Des amendes réglementaires et des dommages-intérêts 

Répondre aux cybermenaces n’est pas un défi facile à relever pour les propriétaires d’entreprises à forte croissance et les dirigeants d’entreprises de taille moyenne. Il est difficile et parfois coûteux de trouver et d’embaucher des ressources ayant la compréhension des affaires et les connaissances nécessaires en matière de sécurité, de risque et de technologie. Pourtant, sans l’expertise appropriée, votre organisation augmente son risque d’exposition aux cybermenaces. 

Comment pouvons-nous aider? 

Votre organisation peut bénéficier de la présence d’un responsable de la sécurité des systèmes d’information (RSSI), c’est-à-dire un conseiller qui comprend vos objectifs d’affaires, le contexte des menaces, les défis en matière de réglementation et de conformité ainsi que les technologies. Votre organisation a certes besoin d’un tel professionnel, mais peut-être pas à temps plein. 

C’est dans cette optique que Richter propose les services d’un RSSI expérimenté virtuel qui sera attitré à votre organisation sur une base ponctuelle, en fonction de vos besoins.  

Intégration et personnalisation : Une fois attitré à votre organisation, le RSSI virtuel rencontrera votre équipe de direction pour comprendre vos objectifs d’affaires et vos objectifs en matière de sécurité des systèmes d’information. Il examinera et comprendra également votre environnement technologique, vos processus d’affaires ainsi que les rôles et les responsabilités des membres de votre équipe de direction. 

Catalogue de services : Votre RSSI virtuel possédera l’expérience et les connaissances pour aider votre organisation dans les domaines ci-dessous et même plus encore  :

Réponses aux incidents   Gestion des services de sécurité de l’information  Conception et architecture de la sécurité  
Élaboration d’une politique de sécurité de l’information  Enquêtes informatiques et criminalistique numérique  Conformité réglementaire en matière d’information (p. ex. PCI, PHIPA, Loi Sarbanes-Oxley) 
Conseils stratégiques en matière de projets  Stratégies de reprise après sinistre et de continuité des affaires  Gestion des identités et des accès 
Évaluation des risques liés aux TI  Recherche sur la sécurité  Renseignements sur les cybermenaces 
Évaluation de l’impact sur la vie privée  Présentations au conseil d’administration et aux comités  Formation et sensibilisation à la sécurité de l’information 

 

Ressources locales dotées d’une expertise approfondie: Votre RSSI virtuel sera un professionnel local ayant une forte compréhension de votre industrie. Il sera appuyé par une équipe de professionnels en sécurité qui connaissent les principaux fournisseurs de solutions de sécurité, qui sont membres d’organisations de recherche sur la sécurité de l’information et qui sont au fait des meilleures pratiques du marché.  

Votre RSSI virtuel sera un conseiller chevronné possédant plusieurs années d’expérience et ayant fait ses preuves en matière de compréhension des processus d’affaires, de technologie, de sécurité TI, de risques, de réglementation et de conformité en plus d’avoir souvent mis son expertise à profit pour aider des organisations comme la vôtre à atteindre leurs objectifs d’affaires et de sécurité TI. Celui-ci sera détenteur de nombreux titres professionnels liés à la sécurité des systèmes d’information et à la gestion des risques, dont les suivants :
 

  • Certified Information Systems Security Professional (CISSP)  
  • Certified Information Security Manager (CISM) 
  • Certified Information Systems Auditor (CISA)  
  • Certified in Risk and Information Systems Control (CRISC)  

Plus important encore, votre RSSI virtuel réduira efficacement l’exposition de votre organisation aux cybermenaces.