Sécurité & Résilience

Face à des menaces accrues, des dispositifs alignés sur la stratégie et les processus du Métier au sein d'écosystèmes toujours plus complexes.

Les établissements font face à une multitude de menaces alors même que leurs transformations les rendent plus vulnérables. Ils sont confrontés à une pression renforcée du Superviseur quant à la maitrise de leurs risques IT, du fait de l’évolution des modèles opérationnels SI, les évolutions technologiques et l’exposition accrue du SI, aux nouvelles menaces toujours plus intenses.

Les équipes de Novaminds interviennent depuis plusieurs années dans le domaine de la Business Resilience et de l’IT Risk Management :

  • Gouvernance, Pilotage et Contrôle des risques IT,
  • Continuité d’Activité,
  • Gestion de Crise / Cyber-crise,
  • Plan de rétablissement et de résolution,
  • (Cyber-)sécurité,
  • Cyber-resilience,
  • Conformité du Système d’Information,
  • Encadrement de l’externalisation.
Enjeux Novaminds

Vos enjeux

  • Exigences réglementaires croissantes s’exercent sur l’établissement et sur le système d’information (GDPR, ePrivacy, LPM, NIS, etc.).
  • Complexité liée à un recours accru à la mutualisation et à des tiers (intra et extra entreprise), et qui conduit à des ruptures de processus et à un manque de visibilité.
  • Vulnérabilité du système d’information dans un contexte de digitalisation accélérée des processus et de réduction leurs coûts.
Vision Novaminds

Notre vision

  • Maîtriser l’écosystème des processus Métier et du système d’information pour assurer leur résilience.
  • Aligner la gestion des risques IT sur la stratégie, les processus et les risques du Métier et l’intégrer dans le dispositif global de gestion des risques.
  • Inscrire les organisations dans une approche holistique pour préparer, affronter et rebondir après les crises.
Références Novaminds

Quelques références

  • Repositionnement et transformation de la filière Sécurité.
  • Déploiement de la Fonction IT Risk Management.
  • Cartographie et challenging des processus vitaux du Groupe.
  • Outillage de la cartographie des risques IT.

  • Veille réglementaire sur la Sécurité et la Protection des données.
  • Classification et Protection des données.

  • Cadrage Stratégique et pilotage du programme Cyber-défense.

  • Accompagnement d’un Opérateur d’Importance Vitale dans la mise en conformité avec la Loi de Programmation Militaire et la Directive NIS.

  • Diagnostic du dispositif de crise et PCA et mise en œuvre de la feuille de route définie.