Le Consultant fournira au Client les éléments suivants :
1er sujet : Fonctionnement des alertes de sécurité, incidents et contrôles
L’objectif principal est d’assurer une réponse efficace à la menace croissante de la cybersécurité :
1. Surveiller les alertes de sécurité et gérer les incidents de sécurité: analyser les rapports / alertes; initier des réactions appropriées sur la base des procédures existantes; gérer la communication connexe.
2. Définir la mise en œuvre et l’amélioration des contrôles et des politiques de sécurité :
a. détecter et analyser les entrées pour surveiller les anomalies de sécurité.
b. améliorer les politiques/contrôles de sécurité existants ou en créer de nouveaux.
c. élaborer des contrôles et des politiques spécifiques pour accroître le niveau de protection des données sensibles et réduire les risques de fuite de données.
3. Mener des enquêtes/actions de sécurité à la demande .
4. Formaliser la documentation relative aux opérations de sécurité : définir ou redéfinir les lignes directrices, le guide de l’utilisateur, le processus, les procédures, pour les outils de sécurité gérés dans l’équipe
5. Contribuer au lancement des projets pour faire évoluer les outils de sécurité (mise à niveau, acquisition de nouveaux modules, etc.) en coordination avec l’équipe Sécurité du Groupe et AXA Services.
6. Effectuer des contrôles pour assurer un niveau de sécurité adapté.
Contribuer à la définition du plan de contrôle annuel
Mettre en œuvre des contrôles définis et gérer les anomalies connexes avec les parties prenantes impliquées.
2ème sujet : Gestion des demandes et dérogations de sécurité de l’information des utilisateurs finaux
Traiter les demandes de sécurité des utilisateurs finaux (installation de logiciels, attribution de droits d’accès spécifiques.) envoyées à l’équipe de sécurité en analysant la conformité par rapport aux directives de sécurité et fournir des positions / conseils / dérogations.
À l’occasion, fournir des positions et des lignes directrices en matière de sécurité de l’information (examen de l’architecture technique, analyse des risques de sécurité, etc.) sur des projets informatiques avec une approche axée sur les risques.
Pour chacun des 2 sujets ci-dessus : contribuer à la formalisation de la documentation connexe (processus, procédure, etc.), définir et produire des KPI/KRI/reportings connexes pour gérer ces activités et animer/contribuer à la gouvernance associée.
Tous les services optionnels seront fournis par le Consultant, à la demande du Client, selon les termes et conditions spécifiques convenus par écrit par les Parties (le cas échéant). La procédure de demande de modification prévue dans le contrat-cadre s’applique en conséquence.