Cet PME experte en archivage et extraction de données de solutions de gestion de données SAP depuis plus de 25 ans souhaite externaliser la fonction de Responsable Sécurité de l’Information (RSI).
C’est SAS Beeznet qui a été retenu dès le mois d’octobre 2023 et pour une durée initiale de 6 mois pour mobiliser les compétences nécessaires à l’organisation de cette mission selon
les termes convenus, en particulier :
* pour les activités opérationnelles du SMSI (mise à jour ERP SMSI, …);
* pour les activités systémiques du SMSI (analyse de risque, politiques, …) et d’expertise
technique (développement logiciel, …);
* pour les activités stratégiques du SMSI (alignement stratégique, revue…).
La responsabilité confiée consiste principalement à superviser la prise d’informations et de mettre en
œuvre la politique de sécurité informatique conformément aux normes et meilleures
pratiques du secteur.
SAS Beeznet est également responsable de la mise en œuvre, du suivi régulier (consolidation, reporting, indicateurs), du contrôle et de l’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI) et participe activement aux audits internes ainsi qu’à la préparation des audits de certification.
Dans son rôle d’accompagnement pragmatique et opérationnel, SAS Beeznet procède à un transfert progressive de la responsabilité vers les équipes managériales et opérationnelles, pour que la Sécurité de l’information soit prise en compte de façon naturelle au quotidien, de façon à faire croître la culture.
Pour ce faire, SAS Beeznet mobilise une équipe intégrée incluant entre autre Gaétan (prestataire engagé SMIG), Pierre et Vincent (prestataire engagé Synertal).
- Premier jalon réussi: l’obtention de la certification iso 27001:2022 en décembre 2023.