Actu
Harmonie Technologie : Nouveau service pour « Outsourcer » les Analyses de Risques
février 2017 par Marc Jacob
Partenaire sécurité des grands comptes en Gestion des Risques et Sécurité des Systèmes d’Information (SSI), le cabinet de conseil Harmonie Technologie enrichit le catalogue de son offre GRC (Gouvernance, risque et conformité) en se positionnant en tant que fournisseur de services managés (MSSP – Managed Services Service Provider) afin de permettre aux entreprises d’externaliser leurs analyses de risques. Certaines grandes entreprises sont déjà très réceptives face à cette nouvelle offre qui suit les évolutions de l’entreprise digitale. Une forte intensification des activités du centre de service est prévue sur 2017.
Du projet IT au pilotage stratégique, comment la qualité des analyses de risques impacte la performance de l’entreprise :
L’analyse de risques est un outil de pilotage stratégique qui doit « porter » une vision consolidée et exhaustive des risques métiers et SI (Système d’Information). Aujourd’hui, les entreprises doivent pouvoir bénéficier d’une démarche d’analyse de risques adaptée à un « Time To Market » réduit et à leur projet de transformation digitale. La démarche doit avoir pour philosophie d’accompagner les innovations et non de les bloquer. A ce jour, chaque entreprise ne dispose pas des mêmes moyens et méthodes pour réaliser ses analyses de risques. Alors que la tendance de place au sein des grands groupes est de proposer un service sanctuarisé avec une équipe spécialisée pour les réaliser, dans les plus petites entreprises les analyses de risques sont majoritairement réalisées par un chef de projet (métier) dans le cadre de ses travaux. Cependant, quelle que soit la taille de l’entreprise, l’analyse de risques n’est pas son cœur de métier. D’ailleurs, leur réalisation est très souvent confiée à des cabinets d’expertise tel qu’Harmonie Technologie. Dans le cadre de ce type de mission, le rôle d’Harmonie Technologie est d’apporter un éclairage synthétique en termes de risques, permettant à chaque entreprise de se forger sa conviction et mettre en œuvre sa stratégie de sécurité en connaissance de cause.
La nouvelle offre d’externalisation de ce service proposé par Harmonie Technologie est une évolution naturelle correspondant au niveau de maturité du marché.
Lancement de l’offre Harmonie Technologie « Analyse de Risques MSSP »
La nouvelle offre « Analyse de Risques MSSP » d’Harmonie Technologie, s’adresse principalement aux entreprises ayant une volumétrie importante d’analyses de risques et qui souhaitent faire évoluer l’industrialisation du service en externalisant l’activité vers un tiers spécialisé.
Cette offre doit permettre aux entreprises de se recentrer sur la gouvernance de leurs risques, et non le développement en interne d’activités en dehors de leur cœur de métier, avec toutes les problématiques associées de gestion.
A ce jour, les entreprises qui développent un intérêt pour cette nouvelle offre de service et qui ont le niveau de maturité pour la mettre en œuvre ont déjà amorcé leur transformation digitale. La nécessité pour ces entreprises de disposer d’analyses de risques rapides à la demande (correspondant à l’évolution des projets d’entreprise en mode AGILE) tout en prenant en compte de nouvelles règlementations adressant directement les sujets SSI ou connexes tels que la LPM, NIS, PCI-DSS, DSP2, République numérique, GDPR, etc. est un besoin auquel le centre de service d’Harmonie Technologie apporte une réponse efficiente.
Harmonie Technologie dispose d’un catalogue complet d’Analyses de Risques, avec des démarches différentes permettant de s’adapter à l’état d’avancement d’un projet IT (conception, développement, production), mais également à des usages spécifiques tels que les applications mobiles. Le centre de service propose une démarche « adaptive » avec des analyses de risques flash et des analyses de risques détaillées : de l’évaluation de la sensibilité (avec les niveaux DICPR contextualisés) au suivi post-production de la mise en œuvre des mesures, en passant par l’analyse de risques détaillée instanciant le catalogue de services sécurité d’entreprise.
Bénéfices pour l’entreprise de cette nouvelle méthode d’accompagnement « Analyses de Risques MSSP »
Cette nouvelle offre va ainsi permettre aux entreprises qui ont une forte volumétrie d’analyses de risques de :
• Capitaliser sur l’expertise d’un tiers spécialisé, avec :
o Une maîtrise de l’ensemble des méthodologies/standards,
o Une montée en compétence permanente sur les sujets de cyber sécurité, qu’ils soient technologiques ou règlementaires (LPM, NIS, GDPR, DSP2, République numérique, etc.).
• Bénéficier d’un dispositif - et non d’un consultant nominatif – offrant :
o Un partage des bonnes pratiques de place, dans le même secteur d’activité ou plus largement,
o Un engagement de service garantissant le bon niveau d’expertise (niveau adapté à la demande),
o Une plus grande adaptabilité et flexibilité :
_ ? Adapté au besoin récurrent, qu’il soit de l’ordre de 10 analyses de risques par mois ou par an,
_ ? Capable d’absorber des demandes ponctuelles.
• Réaliser des économies :
o En matière d’immobilisation de moyens matériels (bureaux, moyens informatiques, etc.),
o De gestion des ressources humaines, lié aux couts de recrutement, de gestion du turn-over et de formation permanente, car la fonction nécessite une monté en compétence continue des analystes/auditeurs,
o Sur les coûts des intervenants, en disposant de plusieurs niveaux de séniorité, ce qui permet de bénéficier d’une tarification plus compétitive.
