Consultant GRC – Mission Cyber Risk Management & DORA

Description de la mission

Descriptif de la mission :
GRC – Mission Cyber Risk Management & DORA Consultant
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité).
Le département GRC est en charge notamment des sujets suivants :
Cartographie des risques cyber
Audits et remédiations cyber
Gestion de la conformité cyber et notamment à la règlementation DORA
Gestion de crise & Cyber Résilience
L’animation sécurité des filiales
Animation de la communauté des CSSI

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :
Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
Définir une méthodologie de classification des actifs en fonction des risques
Accompagner la campagne de réévaluation des actifs selon le processus définis
Piloter la mise à jour de la documentation relative à la classification des actifs
Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:
Cartographie des risques cyber (EBIOS RM)
Formalisation de processus : acceptation de risques, cadre de gestion des risques…
Traitement des acceptations de risques
Préparation des comités (risques, dérogations…)
Travaux sur outil EGERIE Risk Manager
Livrables attendus
• Cartographie des risques cyber
• Procédure de classification des actifs de l’entreprise
• Procédure de gestion des acceptations de risque
• Procédure de cadre de gestion des risques cyber
• Cartographie des risques cyber mise à jour
• Formalisation de processus de sécurité
• Suivi des dérogations et vulnérabilités
• Reporting activités