Bexley : Audit sécurité e-commerce

Une mission vécue comme un véritable défi : celui de réaliser un audit express pour le compte d’un fond d’investissement.

Contexte & objectifs

Créée en 1985, la marque Bexley est forte d’un réseau de 17 boutiques et d’un site de e-commerce performant lancé en 1996 et réalisant 30% de son chiffre d’affaire. Certaines porosités entre le Système d’Information de Bexley et le site e-commerce sont susceptibles de comporter ou de générer des points de vulnérabilités. 

Business Challenge

Protéger le Système d’Information des menaces internes et/ou externes afin de ne pas mettre en péril l’activité de l’entreprise, et d’en assurer la continuité – un challenge qui se décline en 4 objectifs opérationnels :

  • Aligner les initiatives relatives à la sécurité sur les besoins métiers.
  • Inscrire la démarche dans un contexte d’amélioration continue afin de garantir une évolution sereine et maîtrisée du SI.
  • Disposer d’un niveau de sécurité conforme à l’état de l’art, et aligné sur les standards.
  • Lancer une démarche globale en matière de sécurité du SI s’appuyant sur un processus fondé sur la gestion du risque, le pilotage de la performance et la mise en œuvre pragmatique des bonnes pratiques

 

Réponses & méthode

Forte de son expertise Netsystem a pu réaliser un audit sécurité à 360° articulé autour d’un référentiel de bonnes pratiques (ISO 27002) enrichi de la couverture des risques inhérent au e-commerce ; dresser un état des lieux (maturité et couverture des risques Cyber) et élaborer un plan d’actions privilégiant dans un premier temps des résultats mesurables à court terme. Cet accompagnement s’est déroulé en deux étapes :

  • Le « set up » qui a vu la réalisation de l’audit dont ont été extraits des « quick wins » (solutions simples implémentables en deux mois).
  • Le « follow up » ou l’accompagnement régulier des équipes de Bexley dans l’application des quick wins.
Facteur clés de succès
  • Importante expérience
  • Rapidité des équipes
  • Collaboration efficace
Autres Cas Clients
Consulter nos expertises
Besoin d'échanger avec un expert ?