SITUATION
Le groupe ZEISS, leader dans le domaine de l’optique, nous a mandatés pour réaliser un audit sûreté complet de ses 4 sites français, dans un contexte d’exigences croissantes en matière de cybersécurité (NIS2) et de conformité ISO 27001.
TÂCHE
Notre mission consistait à évaluer la sécurité des sites sur les volets techniques, humains et organisationnels, à identifier les vulnérabilités et à proposer des actions correctives alignées sur les standards ISO et la directive NIS2.
ACTION
Nous avons mis en œuvre une méthodologie en plusieurs étapes :
1️⃣ Analyse documentaire des procédures existantes, rapports d’incidents, analyses de risques antérieures.
2️⃣ Entretiens et diagnostics sur site avec les équipes IT, sûreté et exploitation.
3️⃣ Diagnostic technique des dispositifs de contrôle d’accès, vidéoprotection, intrusion, sécurisation périmétrique.
4️⃣ Évaluation des risques :
• Physiques (accès, bâtiments, équipements)
• Organisationnels (gouvernance, procédures)
• Humains (sensibilisation, formations)
5️⃣ Préconisations détaillées pour renforcer la sécurité :
• Solutions techniques adaptées
• Plan de formation du personnel
• Renforcement des procédures internes (PCA, gestion des incidents).
6️⃣ Budgétisation des actions à mener, priorisation des investissements.
RÉSULTAT
Notre audit a permis à ZEISS d’obtenir une vision claire et priorisée de ses vulnérabilités, de sécuriser sa conformité NIS2 et ISO 27001, et de planifier une feuille de route budgétée pour renforcer ses systèmes et ses organisations. Nos recommandations ont servi de base aux arbitrages stratégiques de la Direction Générale.
Besoin de sécuriser un projet, un site ou une organisation ?
Prenez contact dès maintenant pour définir la meilleure réponse adaptée à votre situation.
