CONTEXTE
Dans un contexte ou la sécurité des systèmes d’information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d’information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour :

   •   Protéger les infrastructures critiques.

   •   Garantir la continuité des activités en cas d’incident.

   •   Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise.

MISSIONS

Le RSSI externalise prendra en charge les activités suivantes :

Evaluation des risques

• Réalisation d’un audit initial des risques lies aux systèmes d’information. Incluant une analyse des vulnérabilités.
• Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques.
• Définition de la stratégie de sécurité:
  • Rédaction et mise à jour de la Politique de Sécurité des Systèmes d’information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO.
  • Priorisation des actions en fonction des besoins stratégiques et opérationnels

Mise en œuvre et suivi des plans d’action

• Gestion des incidents de sécurité, avec un processus d’escalade clair.
• Elaboration et test des Plans de Continuité d’Activité (PCA) et des Plans de Reprise d’Activité (PRA).
• Surveillance continue des infrastructures pour détecter des anomalies ou intrusions.
• Organisation, en lien avec le client, de tests d’intrusion effectues par une société tierce pour compléter les auto-évaluations.

Veille et conformité réglementaire

• Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux)
• Garantie de conformité avec les normes et règlementations (RGPD, NIS2, …).
• Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles

Sensibilisation

• Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité.
• Rédaction de guides pratiques pour accompagner les collaborateurs dans l’utilisation des outils numériques en toute sécurité.

Livrables attendus

• Rapport d’audit initial : Diagnostic complet des vulnérabilités et plan de remédiation.
•  
• Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité.
•  
• Rapports d’incidents :    Documentation des incidents. Actions correctives et recommandations stratégiques.
• Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées

Exigences spécifiques

• Traçabilité des actions réalisées par chaque intervenant.
• Modalités de reporting distinctes pour le DSI et le RSSI.
• Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Bénin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertise à travers des consultants hautement qualifiés pour des projets et des missions diversifiées en Afrique et en Europe.