Manager de transition spécialisée dans la sécurité informatique, Elsa mène une mission de 6 mois au sein d’une grande mutuelle française, récemment victime d’une importante cyberattaque qui aurait pu mettre en péril les données des adhérents. Pour mieux se structurer face aux menaces, la direction générale a confié à IMfinity la mission d’identifier un profil de RSSI (Responsable de la sécurité des systèmes d’information). Dans la short-list de 2 candidats, Elsa a immédiatement convaincu par ses nombreuses expériences et son niveau élevé d’expertises sur ces questions.
Dans une semaine, la mission de management de transition d’Elsa s’achève et Edwin, présent dans l’entreprise depuis 4 ans, endossera officiellement le costume de RSSI. Depuis l’officialisation de sa nomination, Elsa s’entretient chaque matin avec lui pour un mentoring destiné à le faire monter en compétences, le conseiller et lui présenter des situations pratiques. Ces derniers échanges visent essentiellement à répondre à ses questions : professionnel engagé, Edwin s’est rapidement plongé dans les différents dossiers et dispose à présent de toute l’autonomie nécessaire.
Elsa a organisé une ultime simulation de cyberattaque pour éprouver la réponse des différents systèmes et équipes en interne. La manager de transition sera présente en observatrice et également le DSI : c’est Edwin qui prendra en charge toutes les opérations et pilotera la cellule de crise, réunie au grand complet. Le scénario prévoit une fuite de données massive. Chacun s’appuie sur l’arbre des décisions et le RACI mis au point par Elsa pour parer l’attaque et remettre en ordre tous les solutions informatiques de l’entreprise.
Débriefing de la simulation. Si certains réglages restent à effectuer, Elsa constate la rapidité d’intervention et l’efficacité des réponses apportées : de très bon augure, le jour où la situation se présentera réellement à eux. Intervenant par intervenant, Elsa pointe les réactions positives et les points d’amélioration à prendre en compte. Elle envoie le dernier compte rendu au DSI, afin qu’il sache quels sont les points de suivi qu’il doit surveiller et contrôler.
Réunion d’équipe pour lancer officiellement un projet aussi ambitieux que structurant : décrocher la certification ISO 27001 sur le management des systèmes d’informations. Elsa a soufflé l’idée peu de temps après son arrivée au DSI. Il a fallu convaincre la direction générale de s’engager dans cette démarche, qui demande d’importants investissements en moyens comme en temps. Les bénéfices de décrocher cette certification sont nombreux : outre la formalisation d’une réponse cohérente aux cyberattaques, la certification constitue un vrai atout en termes d’images pour l’entreprise. Le gage de son sérieux et de sa rigueur est attesté par un organisme tiers. Il faudra plusieurs mois de travail à l’équipe pour se préparer au premier audit.
Elsa s’entretient avec le directeur associé d’IMfinity qui la suit depuis le début de la mission pour un pré-bilan : savoir ce qui l’a intéressée, ce qu’elle a appris, les difficultés rencontrées, ce vers quoi elle souhaite s’orienter,… C’est l’occasion de lui présenter une nouvelle mission, cette fois dans l’industrie pharmaceutique : une entreprise en forte croissance qui se développe à l’international et doit adapter ses systèmes d’information à cette expansion. Cette mission est parfaitement dans ses cordes et débute dans un mois, juste le temps pour elle de prendre quelques jours de vacances avant ce nouveau challenge.
Pot de départ surprise ! Daniel, le DSI absent la semaine prochaine, a organisé par surprise et anticipation pour Elsa un moment convivial avec l’ensemble de l’équipe SI. L’occasion de la remercier pour son implication et pour ses résultats obtenus. Une mission accomplie avec brio qui a donné totale satisfaction à l’entreprise.
Ce site web utilise des cookies pour améliorer votre expérience.
Nous supposerons que cela vous convient, mais vous pouvez
vous désabonner si vous le souhaitez. Lire la suite