Contexte
Cette société pan-européenne de jeux et de paris en ligne a connu une croissance rapide et, au fil du temps, les exigences en matière de cybersécurité se sont renforcées dans chaque pays. Pour y répondre, la société a décidé d’obtenir la certification ISO 27001. Wavestone a été sollicitée pour conduire un diagnostic et accompagner l’équipe projet dans sa mise en conformité avec les pré-requis de la certification.
Défis
- Respecter des échéances courtes, dans un environnement en évolution rapide. La société a doublé sa taille durant le projet ce qui a posé de nombreux défis pour l’obtention de la certification. L’équipe Wavestone a apporté un soutien de proximité au client, principalement sur site (dans plusieurs pays) pendant dix-huit mois ;
- Assurer des échanges de haut niveau avec le senior management, les actionnaires et le régulateur;
- Former le personnel pour l’aider à adopter la bonne attitude durant un audit. Dans le cadre de la préparation à l’audit de certification, l’équipe a réalisé des audits internes et encadré les ressources clés, de l’équipe de direction aux personnels techniques.
Réponses & facteurs clés de succés
Wavestone a joué un rôle capital dans le succès de ce projet majeur :
- Nous avons fourni des informations précieuses concernant la certification ISO 27001 sur la base de notre expérience. Notre équipe a formulé des recommandations pragmatiques à propos des niveaux de sécurité requis pour obtenir la certification et apporté une expertise utile pour tous les projets de sécurité stratégiques ;
- Notre soutien a permis à notre client de respecter les critères de conformité rapidement et efficacement, malgré la nécessité de se soumettre à de nombreuses réglementations différentes.
