Pour la RATP, INOP’S pilote la sécurisation des SI et diffuse aux équipes d’exploitation les bonnes pratiques de sécurité - INOP'S

Actualités

Pour la RATP, INOP’S pilote la sécurisation des SI et diffuse aux équipes d’exploitation les bonnes pratiques de sécurité
Actu

Projets

[ 13/04/2018 ]

Pour la RATP, INOP’S pilote la sécurisation des SI et diffuse aux équipes d’exploitation les bonnes pratiques de sécurité

La RATP possède, exploite et maintient ses systèmes d’information et ses réseaux télécoms au sein du département des Systèmes d’Information et de Télécommunication (SIT).

L'unité Opérateur de services de Communication (OSC) conçoit, met en œuvre, exploite et maintient en conditions opérationnelles des infrastructures et services de communication pour les besoins de l’entreprise. L’équipe Sécurité a souhaité être accompagné dans le pilotage de la sécurisation des SI.

La mission couvre de nombreux aspects de la sécurité des SI :

  • Accompagnement de la sécurité aux projets de l’unité :
    • Conseiller les pilotes projets sur les outils d’homologation à la sécurité du SI
    • Décliner l’homologation en une analyse de risque définissant les besoins fonctionnels à sécuriser.
  • Pilotage de la sécurité des SI sur les systèmes existants :
    • Fournir aux équipes d’exploitation les bonnes pratiques afin de répondre au mieux à la politique de sécurité de l’unité.
  • Veille technologique :
    • Vérifier les nouvelles informations venant des organismes de sécurité (CERT)
    • Alerter les correspondants en cas de faille détectée
    • Conseiller sur les applications de correctifs avec les différents interlocuteurs
  • Maintien en condition opérationnelle de sécurité :
    • Préconiser les bonnes pratiques aux équipes exploitantes
    • Appliquer/valider la gestion des demandes d’accès au SI (ouverture de flux, demandes de nouvelles ressources, …).
    • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) et assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).

Notre partenaire retenu pour la mission, RedOpus, était parfaitement positionné par rapport aux compétences attendues :

  • Connaissances en architectures réseau,
  • Connaissances en architectures système,
  • Connaissance des normes et réglementation correspondants à la sécurité (ISO 27000),
  • Connaissance des lois concernant la sécurité (LPM),
  • Connaissance des bonnes pratiques de la sécurité sur les SI Industriels,
  • Connaissances des bonnes pratiques ITIL.

Nous sommes positionnés sur la globalité des grands
Enjeux de transformation digitale de nos clients.

Voir toutes
nos expertises