Vous aider à démultiplier les initiatives sécurité

La Cybersécurité est une composante essentielle du plan de transformation digitale des entreprises : les systèmes sont de plus en plus ouverts, ils sont revus et adaptés plus rapidement et plus régulièrement, de nouvelles pratiques sont mises en œuvre, les ressources sont tout ou partie dans le Cloud (privé et/ou public, en IaaS mais aussi en SaaS).

Le RSSI doit maintenir ses activités régaliennes (gestion des risques, PSSI, audits …) mais aussi déployer et maintenir à niveau tout un panel de solutions de sécurité adaptées aux nouvelles menaces et aux nouveaux usages. Le temps lui manque parfois, tout comme la connaissance du marché et des acteurs à même de fournir des solutions efficaces.

Iwyco l’accompagne et démultiplie pour lui les efforts et initiatives sur ces aspects régaliens et cyber pour atteindre les résultats attendus par son organisation.

Un accompagnement sur tous les fronts

Iwyco reste en maitrise d’ouvrage et intervient sur un large panel de la sécurité IT :

  • Analyse des risques,
  • Politique de sécurité et SMSI,
  • Sensibilisation des utilisateurs,
  • Gouvernance et process liés à la cybersécurité,
  • Consultation du marché (cahier des charges, appel d’offre, closing)
  • Intégration de la sécurité dans les projets,
  • Contrôles et programmes d’évaluation (pilotage d’audits / tests d’intrusion),
  • Définition de standards de sécurité,
  • Pilotage d’un portefeuille projets (solutions de sécurité, plan de remédiation)
  • Stratégie de détection et de réponse (SIEM + SOC),
  • Pilotage contractuel de prestataires de sécurité.
Iwyco nous accompagne pour nos sujets de gouvernance mais également pour tous nos projets majeurs. Leur compréhension et leur expertise autour des sujets de cybersécurité mais également des analyses d’offre et contrats en fait un partenaire essentiel pour la réalisation des projets stratégiques. Leur hauteur de vue nous a toujours permis d’avoir une vision claire sur les contrats mais également, cerise sur le gâteau, d’optimiser nos coûts et services.
Ma collaboration avec Iwyco a démarré en 2017 avec un accompagnement cyber dont la mise en place d'un SOC, puis en infrastructures pour l'appel d'offre et la migration vers de nouveaux Datacenters en mode hybride. Suite à ces deux succès majeurs pour notre DSI, Iwyco continue à nous accompagner sur de nombreux projets stratégiques : de la négociation de contrats aux carve-in/carve-out ou encore à la stratégie Cloud en passant par la mise en place de standards IT. En résumé, Expertise, Pragmatisme, Confiance et Efficacité sont les mots qui résument le mieux l'équipe Iwyco.   Difficile de s'en passer !
Nous avons eu l’occasion de faire intervenir Iwyco à un moment important de la structuration IT de nos activités en forte croissance. Leur capacité à s’immerger dans le contexte, à comprendre nos enjeux et à nous proposer rapidement des alternatives claires et pragmatiques nous a permis de prendre de meilleures décisions, d’affirmer une trajectoire sereine tout en optimisant nos coûts. Je n’hésiterai pas à les resolliciter à l’avenir pour nous challenger sur nos dossiers IT stratégiques.

Nos références

Sécurité
Direction de projet/programme
Aide à la mise en place d'un programme de cybersécurité sur périmètre industriel
Sécurité
Sécurité
Contractualisation SOC
Groupe international
Pilotage de la contractualisation du SOC du client suite au RFP mené par ses soins. Logique de contrat cadre et contrat d'application, négociation des SLA/KPI et des annexes contractuelles clefs (PAQ, CDS, PAS) ; en interaction avec le service Achats et le service Juridique.
Sécurité
Sécurité
Extension SOC
Industrie
Extenstion du SOC du client à une nouvelle entité conséquente : analyse des risques à couvrir, déploiement des outils techniques, pilotage de la mise en œuvre des uses cases, adaptation des mécanismes d'escalade et de la gouvernance.
Sécurité
Sécurité
Gouvernance sécurité
Groupe international
Participation à la définition de la gouvernance Cyber à décliner depuis le Groupe aux entités locales en passant par les instances continentales.
Sécurité
Sécurité
Campagne d'évaluation cybersécurité
ETI
Pour un programme d'audit sécurité worldwide : sélection et validation des prestataires ; déclinaison opérationnelle du programme d'évaluation, pilotage des prestataires, consolidation des différentes évaluations, élaboration des plans de remédiation.
Sécurité
Sécurité
Pilotage cybersécurité
ETI
Pilotage pour le RSSI de la Roadmap sécurité (4 streams, une douzaine de dossiers majeurs)
Sécurité
Sécurité
Mise en oeuvre d'un SOC
Groupe international
Appel d'offre, contractualisation, direction de projet pour la création d'un SOC (périmètre monde), avec certains services complémentaires (gestion de vulnérabilités, CTI …)
Sécurité
Sécurité
Self-Assesment sécurité
Industrie
Pour l'ensemble des sites et filiales du client : élaboration d'un questionnaire de self assessment sur la sécurité IT ; consolidation des résultats et élaboration de plans d'actions personnalisés.
Sécurité
Sécurité
Plan de rémédiation
Industrie
Analyse et consolidation des résultats d’audits, tests d’intrusion et scans de vulnérabilité pour établir un plan de remédiation adapté au contexte à la gouvernance interne du client
Sécurité
Sécurité
Accompagnement PSSI
Industrie
Pilotage pour le RSSI du prestataire en charge de l’analyse de risque et de la rédaction de la PSSI.
Sécurité