Études de cas

Quelques focus sur des cas concrets de déploiements
et d’usage chez nos clients.

Interview de Stéphane Gomez, RSSI de ISS France

LOGO_ISS

ISS France est la filiale française de ISS World, leader mondial du “Facility Service”. Elle apporte à ses clients des services au sein des bâtiments pour les occupants : propreté, accueil, courrier, alimentation, maintenance technique…

611 M€

de chiffre
d’affaires

200

applications

30

projets

en cours

ISS France fait confiance à Phinasoft pour faciliter la gestion de ses analyses de risques de cybersécurité. Nous avons interrogé Stéphane Gomez, RSSI de ISS France, sur son expérience de la plateforme et des services de Phinasoft.

Pouvez-vous décrire votre contexte et en particulier les éléments qui vont ont amenés à rechercher une solution logicielle pour la conduite de vos analyses de risques ?

« Afin de gagner en maturité sur la sécurité, la gestion des risques et la documentation, nous avons engagé les chantiers suivants :

Un enjeu majeur était de pouvoir faire face de façon pérenne au flux continu de nouveaux projets avec un temps disponible limité des équipes SSI. Il fallait donc pouvoir disposer d’outils simples, collaboratifs et garantissant le maximum d’autonomie du côté des équipes projets. »

image décorative

Qu’est-ce qui ne convenait pas dans vos solutions existantes ?

Globalement deux choses : leur inadaptabilité avec le volume des évaluations et avec une culture de la gestion des risques SSI restant à bâtir.

Pour les évaluations, nous avons commencé par utiliser des fichiers excel qui ont vite montré leurs limites sur les points suivants :

Pour les validations des risques et des mesures , la simple utilisation des mails empêchait de les systématiser efficacement et d’en consolider une vision dans le temps.

Pourquoi avoir choisi Phinasoft pour répondre à vos besoins ?

Tout d’abord pour l’équipe Phinasoft dont nous avons apprécié l’expertise, la réactivité et l’accompagnement poussé via des formations et du conseil. Pour des équipes sécurité souvent très chargées, cela est un réel avantage. Concernant la plateforme : la modularité, le caractère collaboratif et sa simplicité sont des atouts majeurs. Nous avons pu intégrer dans l’outil nos méthodologies et référentiels ainsi que nos besoins en termes de workflow. La plateforme s’adapte également à l’évolution de nos besoins dans le temps avec le développement de nouvelles fonctionnalités sur demande par l’équipe Phinasoft. Concernant l’accès, la connexion en SSO est précieuse pour faciliter l’utilisation. L’option de l’authentification double facteur est également un incontournable. La pédagogie était aussi un point notable, facilitant l’implication et l’autonomie des chefs de projet via toute une série d’infobulles et de textes explicatifs sur l’interface. Enfin la roadmap des développements futurs était en phase avec nos besoins à long-terme, ce qui constitue un réel accélérateur pour la mise en place de nos propres chantiers.

Quels sont les résultats de l’utilisation de la plateforme ?

Les analyses de risques prennent désormais tout leur poids grâce à l’intégration d’un processus de validation par les responsables IT et surtout par les responsables métiers qui s’engagent ainsi sur les risques et les mesures. Les chefs de projet quant à eux apprécient l’ergonomie de la plateforme et voient l’intérêt d’avoir adopté un tel outil. Il est notamment un accélérateur sur la mise en place assez aisée d’une documentation qui est utile également aux architectes, aux juristes pour l’aspect RGPD ou encore aux achats pour les tiers. Du côté de l’équipe sécurité, la plateforme nous apporte une vision globale sur l’ensemble des projets et la possibilité de réaliser plus facilement le suivi des plans d’actions.

Contact

contact@phinasoft.com
+33 6 38 37 19 49

Suivez nos actualités
sur les réseaux

Crédit : Freepik