Risques, Cybersécurité et Conformité

La crise covid-19 a renforcé la conviction qu’il était nécessaire bâtir une société de confiance. Afin de gérer les risques numériques qui sont en constantes augmentations et évolutions, chaque organisation doit anticiper et mesurer l’ensemble des risques qui pourraient menacer ses activités en renforçant leur résilience, elles acquerront le statut de « tiers de confiance » et elles préserveront leur compétitivité et attractivité. 

Auprès de nos clients, nous créons la confiance numérique par l’intégration de la sécurité dans leurs programmes de transformation digitale, le data management maîtrisé ou bien la gestion de changement globaux en cyber. Au sein de onepoint, nous développons des expertises pointues autour de la gestion des risques, des technologies et de la communication pour proposer une approche de bout en bout abordée par le prisme de la confiance numérique.

Nos offres

Cyber Transformation

Une démarche agile afin d’atteindre les objectifs business par la mise place les meilleures pratiques du marché : la stratégie des risques, le Security by design, la GRC, la résilience, la gestion des tiers, l’acculturation aux risques

Cyber Technologies

Une maitrise des technologies de cybersécurité et développement des solutions de confiance (gestion des identités, sécurité des applications, DevSecOps, sécurité périmétrique, sécurité de l’environnement de travail et la sécurité des infrastructures)

Data Privacy / Data Protection

La mise en œuvre opérationnelle de protection de l’information notamment sur les données personnelles (RGPD) de bout en bout via des processus et des outils innovants permettant de gagner en efficacité

Nos références

 

Accompagnement d'une banque d’investissement française suite au changement de réglementation

Contexte et besoin

Dans le cadre de la nouvelle réglementation européenne AnaCrédit (reporting détaillé et automatisé à la BCE des crédits aux entreprises) la banque d’investissement devait créer les flux d’alimentation, tester et mettre en production l’outil développé en interne.

Solution

Identification des données sources des différents core banking.

Revue des données manquantes et intégration au flux remettant​.

Homologation du flux remettant​.

Stratégie d’homologation de l’outil de reporting.

TOM​.

Résultat

Des reportings acceptés par la BCE avec un niveau d’anomalies non bloquantes faible grâce à : ​Un outil de réplication ayant permis une mise en qualité des données et des évolutions de l’outil cible​ / Un TOM opérationnel permettant le respect des délais.

 

 

Définition des processus et des contrôles des opérations de marché  ​pour une banque internationale

Contexte et besoin

L’enjeu majeur consiste à recueillir les ambitions du management et de la filière sécurité de la banque afin de remettre à jour le schéma directeur sécurité pour une cible à 3 ans.​

Solution

Intégration d’une solution de gestion et de partage des référentiels, d’auto-évaluation, et business intelligence. ​

Modélisation de l’ensemble des processus et des contrôles associés​. Définition des règles d’auto-évaluation des contrôles opérationnels​.

Résultat

Solution intégrée et administrée par les équipes opérationnelles​.

Uniformisation et partage des référentiels​.

Accélération des remontées d’information et alertes au management​.

 

 

Élaboration du schéma directeur cybersécurité pour une banque

Contexte et besoin

Dans le cadre de l’accompagnement du RSSI Groupe, onepoint a défini l’organisation et la gouvernance cybersécurité à l’aide d’ateliers de co-construction avec l’ensemble des RSSI.

Solution

Diagnostic sécurité et mise à disposition de la documentation décrivant les mesures de sécurité ​.

​Définition et priorisation des actions pour les écarts. / Synthèse, préparation du support pour le Comité SSI​.

Résultat

La mission a permis d’élaborer un plan de transformation cybersécurité à horizon 2022 aligné avec les enjeux du Groupe : Adaptation de la politique à la nouvelle organisation cybersécurité. Comparaison des directives avec des référentiels (PSSIE, ISO 27002)​.

 

En savoir plus

Risques, Cybersécurité et Conformité

Lire le Point de Vue

Beyond. La cyber protection, le « geste barrière » au quotidien

Lire le Point de Vue

Contacts