Cabinet de conseil
Cabinet de conseil indépendant à taille humaine, nous aidons nos clients à maitriser leurs risques numériques sur les domaines : * Cybersécurité : prévenir, détecter et remédier aux risques en matière de sécurité du SI * Digital Workplace : sécuriser le nouvel environnement de travail du salarié, au niveau du matériel, de ses outils et des applicatifs métiers * Gouvernance de l'information : préserver le patrimoine informationnel de l'entreprise, et augmenter la maturité de ses processus * Projets et adoption : conduire les projets et programmes de transformation, favoriser une adoption maîtrisée des nouveaux usages numériques Nos différenciateurs ? * Des expertises fortes dans une approche mixte de conseil opérationnel en management et technologique * Une image d'excellence auprès de nos clients, avec plus d'une centaine de missions réussies en 7 années d'existence * Une démarche outillée tirant profit des apports des nouveaux
outils et méthodes du digital * L'engagement passionnel de nos Consultants dans la lutte contre les risques numériques et le cyber-crime * Un équipe d'experts unie dans un état d'esprit basé sur la bienveillance, la transparence, et l'écoute., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Objectifs de la mission
* Examiner l'ensemble des dispositifs de sécurité physique en place sur les 4 sites (dont 1 récent et 3 plus anciens).
* Garantir que les mesures de sécurité sont appliquées, maîtrisées et documentées.
* Émettre un rapport structuré pour chaque site incluant :
+ Les constats.
+ Les écarts relevés.
+ Les risques associés.
+ Des préconisations concrètes et priorisées.
Périmètre de l'audit (par site)
* Accès aux salles blanches (contrôle d'accès, historique, badge, biométrie…).
* Accès physique au site (poste de sécurité, barrières, rondes).
* Vidéosurveillance (nombre, couverture, stockage, maintenance).
* Lecture des plans du site avec les dispositifs de sécurité (caméras, extincteurs, alarmes).
* Vérification des points d'évacuation : plans, procédures, guide-file / serre-file.
* Systèmes incendie généraux : extincteurs (type, validité), détecteurs, alarmes.
* Systèmes spécifiques en salle serveur (ex. : aspiration d'oxygène, gaz inerte…).
Organisation de la mission
* Durée estimée :
+ ½ journée sur site pour chaque data center (soit 2 jours au total de visites physiques).
+ 2 jours de restitution (rédaction des rapports et présentation des résultats).
* Localisation :
Les 4 data centers sont situés en régions différentes en France.
La mission nécessitera donc des déplacements.
* Démarrage :
Le premier audit sera réalisé sur le site le plus récent, servant de référence.
Les trois autres audits suivront, ciblant des infrastructures plus anciennes.
Livrables attendus
* Rapport de visite par site (constats, écarts, photographies, synthèse).
* Grille d'analyse des risques et conformité.
* Rapport global consolidé (présentation des écarts transverses et recommandations).
* Présentation orale (ou visio) de restitution aux parties prenantes.
* Expérience confirmée en audits de sécurité physique / sûreté, idéalement dans des environnements sensibles (data center, IT, industrie critique…).
* Connaissances en :
+ Normes de sûreté (ISO 27001 - chapitre sécurité physique, APSAD, etc.).
+ Plans d'évacuation, SSI, procédures de secours, vidéosurveillance.
* Capacité d'analyse, de synthèse et de rédaction.
* Autonomie, rigueur et bonne communication.
Environnement de travail
Dans le cadre de la montée en maturité de sa politique de sûreté, une organisation souhaite mener une campagne d'audit de sécurité physique sur quatre de ses data centers situés en France.
L'objectif de cette mission est de garantir que les mesures de sécurité physique sont bien mises en œuvre, efficaces et conformes aux exigences internes et aux bonnes pratiques.
Ces audits doivent permettre d'identifier les éventuelles failles ou écarts afin de proposer des recommandations adaptées et priorisées.