1. Description
1.1. Objet
Contexte Projet/Produit
Le SOC (Security Operation Centre) , est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité.
Dans un cadre étendu et hétérogène, il est nécessaire de renforcer le processus supports et d’en assurer l’interface avec les processus métiers.
Le SOC souhaite également implémenter une démarche client/fournisseur à destination de ses clients internes en tant que centre de services.
1.2. Livrables
Sont attendus les livrables suivants :
– La cartographie et les inventaires des processus existants au SOC
– La liste des processus à formaliser pour le SOC (supports et métiers)
– Les nouveaux processus formalisés
– Les KPIs de suivi du fonctionnement de chaque processus et leurs modes de calcul
– La liste des instances de pilotage en place et des nouvelles instances à déployer
1.3. Réunions Spécifiques en Mode Agile
2. Description du besoin
Services
La prestation est composée des activités suivantes
– Faire l’inventaire et la cartographie des processus existants
– Définir la cible des processus à renforcer et à créer (référentiel ITIL par exemple)
– Rédiger les processus supports et aider à la rédaction des processus métiers
– Implémenter ces processus au SOC dans une démarche Qualité (ISO9001) pour le SOC
– Définir les KPIs de suivi du fonctionnement des processus
3. Savoir faire / domaines d’expertise du Prestataire
3.1. Savoir-faire du prestataire
La société est consultée compte tenu de sa capacité à proposer des prestations d’expertise, d’analyse et de conseil relatives à l’organisation d’équipes, et notamment de centres de services, basées sur des normes reconnues d’organisation et de qualité pour les processus (ITIL, ISO9001, etc.).
La société connait également le métier de la cybersécurité et les contraintes réglementaires qui y sont liées.
3.2. Savoir-faire nécessaire / domaines d’expertise
– Gestion de projet
– Gestion des processus ITIL
– Processus qualité ISO9001
– Gouvernance de centre de services et plus particulièrement celui d’un SOC
– Norme ISO27001