Mise en œuvre opérationnelle du processus ISP (Intégration de la sécurité dans les projets)

Informations clés

Mois d’intervention :
8
Consultants :
1
Secteur :
Industriel
Ville / Pays :
Paris
Nombre de salariés :
1500
Keyword Techno :
#ISP
🔍 Contexte

Au sein d’une entreprise de robotique internationale, certifiée ISO 27001 et SOC 2, la mission a porté sur la réalisation d’analyses de risques sur des applications internes et des tiers, ainsi que sur la conception de supports de sensibilisation cybersécurité à destination des équipes métiers et IT.

L’ensemble des livrables a été produit en anglais, avec un enjeu fort d’adaptation aux différents niveaux de maturité et aux contraintes opérationnelles des équipes.

🎯 Objectif

  • Produire des analyses de risques et des supports de sensibilisation adaptés aux besoins métiers, afin d’ancrer la sécurité dans les projets et d’accompagner la prise de décision.

🛠️ Besoins

Les besoins portaient d’abord sur la structuration et l’industrialisation de la conduite des analyses de risques au sein du processus ISP, afin d’assurer une approche homogène et reproductible.  

Il s’agissait également de couvrir simultanément le legacy et l’onboarding de nouveaux projets, sur un périmètre mêlant applications internes et tiers, tout en tenant le rythme opérationnel.

En parallèle, l’enjeu était de renforcer la prévention des non-conformités et de contribuer au maintien des certifications ISO 27001 et SOC 2.  

Enfin, la mission visait à diffuser des messages de sensibilisation clairs et actionnables, adaptés aux publics et directement alignés avec les attentes et priorités ISP.

➡️ Le déroulé des actions menées par Cyberlift

  1. Réalisation de BIA et d’analyses de risques selon l’approche interne : identification des scénarios, évaluation, et formulation de recommandations de traitement.

  1. Conduite d’analyses de risques sur une dizaine d’applications internes et une vingtaine de tiers, couvrant simultanément les besoins de legacy et les nouveaux projets.

  1. Collecte et analyse des données via des questionnaires structurés à destination des équipes internes et des fournisseurs.

  1. Production de livrables d’analyse des risques, challengés et validés en binôme avec la responsable ISP et, selon les cas, le RSSI.

  1. Conception de supports de sensibilisation (slides) adaptés aux enjeux ISP, incluant une animation audio pour diffusion asynchrone.

  1. Contribution directe aux contrôles internes et aux activités de maintien des certifications, en prévention des non-conformités.

📦 Livrables

  • Synthèses exécutives d’analyses de risques

  • BIA et analyses de risques

  • Supports de sensibilisation (slides + contenu audio)

💡 Difficultés et solutions

1. Compréhension de métiers très variés (industriel, IT, ingénierie, fonctions support)

  • Approche basée sur des échanges ciblés avec les équipes, et adaptation du discours selon les populations (niveau de maturité, priorités, contraintes terrain).

2. Rythme irrégulier et retours tardifs pour les analyses de risques (tiers)

  • Mise en place d’une organisation flexible du planning, avec priorisation continue des analyses et relances structurées pour sécuriser les jalons.

🚀 Résultats et bénéfices

  • Une conduite des analyses de risques plus structurée et mieux alignée avec le processus ISP, permettant d’accélérer l’onboarding des sujets et de cadrer le traitement des risques.

  • Des livrables exploitables par les décideurs, facilitant l’arbitrage et la priorisation des actions de traitement.

  • Une sensibilisation plus adaptée aux métiers, favorisant l’adhésion et la diffusion de réflexes cybersécurité au plus près des équipes.

  • Une contribution concrète à la prévention des non-conformités et au maintien des exigences liées à ISO 27001 et SOC 2.

Nos missions

Conseil et expertise
Construire une DSI sécurisée from scratch
Mise en œuvre opérationnelle du processus ISP (Intégration de la sécurité dans les projets)
Audit et conformité
Comment transformer l'obligation réglementaire DORA en véritable levier stratégique ?
Conseil et expertise
Sécuriser un workplace Microsoft avec une approche IAM et Zero Trust
Conseil et expertise
Protéger les données sensibles dans Microsoft 365
Conseil et expertise
Renforcer la sécurité Active Directory grâce au tiering
Conseil et expertise
Déploiement de solutions SAST, SCA et DAST à l’échelle pour un acteur majeur du secteur bancaire
Conseil et expertise
Implémentation d’un modèle Zero Trust (Entra ID & Intune) pour un acteur du transport
Audit et conformité
2025
Audit du périmètre Cloud d'un acteur du retail parisien en un temps record, grâce à Cyber Reporter
Audit et conformité
Accompagnement à la mise en conformité NIS 2
Sensibilisation et campagnes de phishing au sein d'une LegalTech
Conseil et expertise
Consolidation du périmètre OT d'un grand groupe français
Conseil et expertise
Sécurisation de l'environnement Azure du leader de l'industrie française
Conseil et expertise
Mise en place d'un Datalake sécurité
Conseil et expertise
Accompagnement DevSecOps d'un opérateur télécom
Audit et conformité
Audit sécurité 360° d'une marque de prêt-à-porter

Nos offres

Nous vous accompagnons dans la sécurisation de votre système d’information, de la stratégie à la réalisation, avec le souci de l’excellence opérationnelle.

Conseil et expertise
Audit et conformité
Sensibilisation et formation
Cyber des PME

Secure your business

Contactez-nous et prenez rendez-vous dès aujourd’hui pour recevoir un devis gratuitement.
Nous contacter
Expertise
Conseil et expertiseAudit et conformitéSensibilisation et formationCyber des PME
Contactez-nous
Ressources
Nos actualitésNos REX
On recrute !
Qui sommes-nous ?Nous rejoindre
Postuler
Suivez-nous
Mentions légales