Gouvernance RSI / RSSI
Structurer. Superviser. Anticiper. Pilotage du SI, cartographie, gestion des risques, reporting sécurité, conformité. Nous vous accompagnons dans une gouvernance alignée avec vos enjeux métiers, RGPD et ISO.
Pourquoi mettre en place une gouvernance SSI centrée sur ISO 27001, NIS2 et l’écosystème Microsoft (Azure & Microsoft 365) ?
Enjeux | Risques maîtrisés | Bénéfices concrets |
|---|---|---|
Alignement réglementaire | Non-conformité ISO 27001 ou NIS2 | Audit réussi, confiance des clients & autorités |
Protection des accès | Usurpation de comptes, fuites de données | MFA & Conditional Access généralisés |
Détection rapide des incidents | Attaques non vues, temps de réponse long | SIEM natif : Azure Sentinel + alertes automatisées |
Vision unifiée | Projets sécurité dispersés | Tableau de bord unique (Secure Score + KPI Power BI) |
Optimisation des coûts | Outils redondants on-prem | Adoption de services managés inclus dans vos licences M365/Azure |
Notre méthode simplifiée en 3 étapes
Étape | Objectif | Livrables clés |
|---|---|---|
1 — Diagnostiquer | Évaluer l’écart ISO 27001 & NIS2 et l’usage actuel d’Azure/M365 | • Score de maturité • Cartographie des comptes & licences • Top 10 écarts |
2 — Structurer | Mettre en place les fondations sécurité Microsoft | • Politique SSI • Rôles & RACI • Plan MFA, Conditional Access, RBAC Azure |
3 — Piloter | Suivre & améliorer en continu | • Tableau KPI (Secure Score, Sentinel incidents) • Planning audits internes • Programme de sensibilisation phishing |
Chaque phase inclut une session d’accompagnement pour que vos équipes sachent gérer seules le tenant.
Périmètre couvert
Identité & accès : Entra ID (Azure AD) + MFA, Conditional Access, Privileged Identity Management
Surveillance : Azure Sentinel (SIEM/SOAR), Defender for Cloud & Microsoft 365 Defender
Conformité : ISO 27001 :2022, NIS2 (alignement exigences), étiquettes de conformité Purview
Sécurité M365 : Defender for Office 365, Safe Links, Safe Attachments
Gouvernance Azure : Azure Policy (initiative ISO 27001), Secure Score, Blueprint NIS2
Sensibilisation : campagnes phishing Microsoft Attack Simulator + e-learning
Livrables & accompagnement
Rapport exécutif – état de conformité ISO 27001 / NIS2 + quick wins 90 j.
Politique SSI & charte utilisateurs – adaptées à Microsoft 365.
Risk Register – priorisé, lié aux contrôles ISO 27001 et aux règles Sentinel.
Dashboard Power BI – Secure Score, MFA adoption, incidents Sentinel.
Kit sensibilisation – scénarios Attack Simulator + supports vidéo.
Coaching RSSI – 2 j/mois pendant 6 mois pour revue KPI et ajustements.
Pourquoi BubbleStone ?
Experts certifiés : ISO 27001 Lead Auditor, SC-100 (Microsoft Cybersecurity Architect).
Spécialistes Microsoft : mise en place quotidienne de Sentinel, Entra ID, Defender.
Approche pragmatique : on se concentre sur ce que vous possédez déjà dans vos licences E3/E5.
Indépendance : aucun revendeur, recommandations 100 % objectives.
Outils prêts à l’emploi : scripts PowerShell, modèles Policy, tableaux KPI.
Prochaine étape
Envie d’un diagnostic flash ?
Réservez 30 minutes avec un de nos RSSI pour recevoir votre score ISO 27001 / NIS2 et un plan d’actions ciblé sur Sentinel, MFA et Defender.