Consultant cybersécurité Gouvernance systèmes de management
Nous recherchons pour notre client final, un grand compte, un(e) Consultant(e) en cybersécurité Gouvernance des systèmes de management, afin de contribuer à l'amélioration du(des) système(s) de management de la sécurité en tenant compte de l'évolution des réglementations et des normes.
Livrables :
Études de contexte de la cybersécurité
Mise à jour des politiques de cybersécurité
Proposition d'organisations, responsabilités et comités pour le fonctionnement du/des système(s) de management de la sécurité de l'information
Cartographie des processus existants et nécessaires pour couvrir les exigences des politiques de cybersécurité
Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration du/des système(s) de management de la sécurité de l'information
Documentation relative aux processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnels)
Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, ?)
Roadmap pour le déploiement lors d'une mise en conformité réglementaire
Tableaux de bord de suivi comprenant des indicateurs d'alerte, des points durs et des solutions proposées, concernant :
La mise en place et le déploiement des politiques de cybersécurité
La mise en place et le déploiement des processus de cybersécurité
La maturité des processus
Le respect et l'efficacité des politiques et des processus
Dossier de capitalisation
Profil candidat:
SMSI ( Systèmes de management) avec connaissance des normes ci dessous :
ISO 27001 : IndispensableNIS 1 : Indispensable
Cyber Resilience Act : souhaitée
NIS 2 : souhaitée
ISO : 62443 : facultatif
ISO : UNR155, UNR166 , 21434 : facultatif