Contexte
Notre client, acteur technologique majeur du transport aérien, a nommé un premier responsable cybersécurité pour la région Asie-Pacifique. Ce dernier souhaite une évaluation du niveau de sécurité de la vingtaine de pays qui composent son périmètre. Cet audit de sécurité doit permettre d’identifier et de prioriser les besoins stratégiques pour la zone.
Défis
Wavestone accompagne le client dans les analyses de chacune des entités :
- Attractivité et sensibilité – chaque entité a des activités spécifiques, et peut traiter des données de différents niveaux de sensibilité (données clients, bancaires, propriété intellectuelle, etc.).
- Maturité du niveau de sécurité – il s’agit d’évaluer non seulement le niveau de protection en cybersécurité, mais également la capacité à détecter une attaque et à réagir de manière appropriée.
- Sécurité physique – l’accès physique aux locaux des différentes entités est considéré sensible, et fait à ce titre partie du périmètre des audits.
Réponses & facteurs clés de succés
La réussite de cet accompagnement dans la durée repose sur une association de méthodologie et d’expertise technique dans un objectif de servir les métiers :
- Un audit au service du métier : l’objectif de l’intervention est de servir les enjeux stratégiques de notre client. Les recommandations sont priorisées et mises en perspective en fonction des enjeux métiers.
- Un outillage technique de premier plan : les tests d’intrusion s’appuient sur nos outils sur-mesure, développés et maintenus par notre équipe d’experts.
- Une méthodologie d’entretien standardisé : en respectant les normes internationales de la sécurité de l’information, notre démarche est mesurable et reproductible.
