Contexte
Dans un contexte de renforcement de sa posture cybersécurité et d’augmentation des risques liés aux menaces numériques, un acteur international du secteur des infrastructures et de l’énergie a engagé plusieurs initiatives visant à améliorer la gouvernance de la sécurité et la gestion des vulnérabilités sur ses environnements IT critiques.
Afin de soutenir cette démarche, Avaliance est intervenu en appui au CISO, avec un rôle transversal couvrant le suivi des vulnérabilités, la coordination des audits de sécurité, la gestion des incidents et le pilotage des indicateurs de performance en matière de cybersécurité.
Enjeux
Le client devait améliorer sa capacité de détection et de remédiation face aux cybermenaces tout en renforçant l’intégration de la sécurité dans ses projets IT.
Les enjeux portaient sur la réduction du nombre de vulnérabilités critiques, l’amélioration de la réactivité face aux incidents de sécurité, la fiabilisation des indicateurs de cybersécurité (KPIs) et la structuration d’une gouvernance technique robuste autour des activités du CISO.
Réalisations
-
gestion et suivi des vulnérabilités identifiées sur les systèmes et applications critiques,
-
contribution à l’intégration des exigences de cybersécurité dans les projets IT,
-
pilotage et coordination d’audits techniques de sécurité, incluant analyses de risques et recommandations,
-
amélioration et suivi des indicateurs clés de performance cybersécurité,
-
supervision des activités de patch management sur les environnements critiques,
-
gestion et coordination des incidents de sécurité et des actions de remédiation associées.
