Contexte & Enjeux

Le groupe cherche à formaliser ses processus, outils, méthodologie et formations en cybersécurité pour garantir un niveau de qualité élevé. Dans le but de fluidifier l’organisation et le fonctionnement de ses équipes :

• Expliciter ses méthodologies d’audit​
• Démontrer que le niveau de qualité de ses prestations d’audit est garanti de façon durable​
• Répondre aux objectifs de forte croissance en formalisant les façons de travailler et  les déployer au sein de l’organisation

Notre mission

• Cadrage et planning
• Interviews ou ateliers avec les auditeur, collecte des documents types
• Plan de formation pour chaque sujet à traiter ​
• Synthèse des méthodologies, analyse des faiblesses et manques
• Formations des auditeurs à ces nouvelles méthodologies
• Entrainements des auditeurs à ces nouvelles méthodologie: jeux de rôles sur cas d’usages​

Résultats obtenus

Bonnes pratiques et méthodologies d’audit formalisées à 25 assets :

• Guides, documents types
• Checklists, questionnaires
• Supports de formations