Accompagnement sur-mesure
à la réalisation de votre PSSI
Une Politique de Sécurité des Systèmes d’Information claire, conforme et opérationnelle – même si vous n’avez pas de DSI ou de RSSI en interne.
Déjà utilisé par des acteurs comme :
Success stories !
"
Morgan nous a guidé sur le processus de conformité avec un engagement exceptionnel.
Son accompagnement sur mesure et sa disponibilité ont été des atouts majeurs pour notre projet.
__________
David C.
Dirigeant DWL Multimédia
"
J'ai travaillé avec Morgan pendant plusieurs mois sur une évaluation de processus et sa cartographie.
Morgan est efficace et à su rapidement comprendre les différents processus en cours dans une architecture logicielle très complexe.
Un plaisir de travailler avec lui !
__________
Michel A.
DSI Fondation Léopold Bellan
"
Morgan a mené avec brio l'audit commandité, je le remercie pour la pertinence de ses recommandations, son accompagnement client et son expertise.
__________
Aurélie T.
CISO BforBank
Votre entreprise a besoin d'une PSSI
Votre entreprise traite des données sensibles, utilise des outils numériques au quotidien, et collabore avec des partenaires exigeants ?
Alors une PSSI bien structurée n’est plus un luxe : c’est une nécessité.
Que ce soit pour :
Répondre à une obligation légale,
Préparer un audit,
Ou signer un client important
Votre PSSI est le pilier de votre sécurité numérique.
Dans quels cas la PSSI est-elle indispensable ?
Vous souhaitez collaborer avec de grands comptes
De plus en plus d’entreprises (notamment internationales) exigent une PSSI pour initier une collaboration.
Elle devient un critère de sélection dans les appels d’offres.
Vous voulez aligner vos pratiques
Vous cherchez à structurer la gestion des risques de sécurité au sein de votre organisation.
Votre DPO ou RSSI a besoin de mettre en place un document pour aligner les pratiques de sécurité des différentes parties prenantes (collaborateurs, fournisseurs, etc.)
Vous faites face à un audit ou un contrôle
Les organismes de contrôle, comme la CNIL, vérifient l’existence d’une PSSI lors de leurs interventions.
Ils s’en servent pour évaluer le niveau de maturité de la sécurité d’une organisation.
En cas de cyberattaque ou de plainte, votre PSSI peut être le premier document exigé.
Vous êtes soumis à une réglementation spécifique
Directive NIS2
Règlement DORA
eIDAS
Certification ISO 27001
Loi de Programmation Militaire (LPM)
Dans ces contextes très particuliers, une PSSI est exigée par la loi ou les organismes de contrôle pour prouver la mise en place de mesures de sécurité.
Ce que contient l'accompagnement à la réalisation de votre PSSI
Nous vous accompagnons de A à Z pour que votre PSSI soit un outil utile, conforme, et surtout activable sur le terrain.
Phase 1 – État des lieux de votre maturité sécurité
Compréhension de votre activité, de votre système d’information et de vos données
Intégration de vos parties-prenantes et de vos obligations réglementaires
Identification des axes de progression en matière de gestion des risques et de sécurité et priorités d’action
Phase 2 - Définition de votre PSSI
Production d’une Politique de Sécurité claire, personnalisée et à jour
Structuration selon les standards en vigueur sur le marché (ISO 27001, NIS2, ANSSI)
Intégration de vos spécificités organisationnelles et techniques
Phase 3 - Mise en application
Validation du cadre documentaire
Présentation de votre PSSI aux parties prenantes au sein de votre entreprise
Vos bénéfices
Une PSSI opérationnelle et conforme
Un gain de temps énorme pour vos équipes
Un pilotage de votre organisation en toute sérénité
Un réel renforcement de votre posture de cybersécurité
Une meilleure capacité à répondre à vos clients, audits et obligations
Morgan Matrat, CISO externalisé - Expert en gouvernance de sécurité des Systèmes d'Information
Consultant en cybersécurité, spécialisé en Gouvernance, Risque et Conformité (GRC), j’accompagne les entreprises de toutes tailles et de tous secteurs dans la sécurisation et la mise en conformité de leurs systèmes d’information.
Que vous soyez une PME ou une ETI, un hôpital, une entité publique, dans le secteur de la défense ou du BTP, je suis à vos côtés pour réaliser vos Politiques de Sécurité des Systèmes d'Information (PSSI), vos analyses de risques et vos homologations de sécurité.
Mon expertise couvre les principales normes et réglementations actuelles : RGPD, DORA, ISO 27001, et bien d’autres encore.
Fort de plus de 100 missions réussies, je suis convaincu que la cybersécurité peut être accessible à tous sans complexité inutile. Ensemble, sécurisons votre activité simplement et efficacement.
Ce qu'en disent mes clients
"
J'ai eu l'opportunité de travailler aux côtés de Morgan sur la réécriture complète de notre Politique de Sécurité des Systèmes d’Information (PSSI).
Morgan a su faire preuve d’une grande rigueur, d’une compréhension fine des enjeux métier, et d’une capacité remarquable à vulgariser des sujets complexes.
Grâce à son implication et à la qualité de son travail, nous disposons aujourd’hui d’un document clair, accessible à tous, et véritablement adopté comme une référence au sein de notre entreprise.
__________
Joël R.
Directeur infrastructure et production Gecina
"
La mission confiée à M. Matrat consistait à accompagner les différents interlocuteurs de l’organisme pour la mise en conformité RGPD. Il a parfaitement identifié et compris les enjeux et la complexité de la structure FNPPPT et ses différentes entités régionales pour mettre en place un socle commun. Tous les nombreux aspects imposés par le RGPD ont été abordés (Registre des traitements, procédure de violation des données, charte informatique, audit sécurité, procédure de réponse, plan d’assurance sécurité…).
M. Matrat a su mener à bien et avec brio sa mission pour permettre au personnel concerné d’assurer le suivi du système de façon sereine.
La qualité de l’expertise globale, son approche très pragmatique et son aisance avec des interlocuteurs de différents niveaux hiérarchiques ont été particulièrement appréciées.
Nous recommandons son professionnalisme, ses compétences et son savoir vivre.
__________
Christophe D.
DSI FN3PT
"
Excellent professionnel qui nous a accompagné lors de la mise en place du RGPD au niveau du CSE qui manipule et gère des données personnelles de tous les salariés et travaille avec de multiples partenaires/fournisseurs récurrents ou non.
Nous a accompagné de l'audit initial jusqu'à la mise en place du process interne permanent géré par le DPO du CSE et nous a aidé à mettre en place les ouitls nécessaires tout en s'adaptant aux particularités d'un CSE.
Contact conservé dans notre carnet d'adresse si besoin car partenaire professionnel et avec qui nous avons travaillé en toute confiance.
__________
Cécile C.
CSE Crédit Agricole
Les questions qu'on nous pose fréquemment
Qu’est-ce qu’une Politique de Sécurité des Systèmes d’Information (PSSI) ?
Une PSSI est un document officiel définissant clairement les règles, responsabilités et mesures de sécurité mises en place pour protéger les systèmes d’information et les données sensibles de votre organisation.
Pourquoi devrais-je faire appel à Arma Conseil pour réaliser ma PSSI ?
Morgan Matrat est CISO externalisé spécialisé en gouvernance, risque et conformité (GRC) avec une solide expérience dans de nombreux secteurs d'activité. Son approche pragmatique garantit une PSSI opérationnelle, claire, et alignée avec les exigences réglementaires et les besoins spécifiques de votre entreprise.
Combien de temps faut-il pour mettre en place une PSSI ?
La durée dépend de la taille de votre organisation et de la complexité de vos systèmes. En général, un accompagnement complet (diagnostic, rédaction, mise en œuvre) peut varier de quelques semaines à quelques mois.
Mon entreprise est-elle concernée par l’obligation d’avoir une PSSI ?
Si vous traitez des données sensibles, êtes soumis à des réglementations spécifiques (NIS 2, DORA, eIDAS, ISO 27001, II 901, IGI 1300, RGS, PSSI-E), ou souhaitez collaborer avec des grands comptes, alors disposer d’une PSSI est indispensable.
Comment se déroule le diagnostic gratuit de 30 minutes ?
Ce diagnostic vous permet d’échanger directement avec Morgan Matrat pour évaluer votre niveau de maturité cybersécurité, identifier vos besoins précis, et obtenir une proposition d’accompagnement adaptée à votre contexte.
Que se passe-t-il après la rédaction de ma PSSI ?
Après la rédaction, Morgan Matrat vous accompagne dans la mise en œuvre concrète de votre PSSI au sein de votre entreprise, avec une présentation claire du document à vos équipes et parties prenantes.
Dois-je obligatoirement avoir un DSI ou un RSSI pour créer une PSSI ?
Non, justement. Cet accompagnement est spécialement conçu pour les entreprises sans DSI ou RSSI interne, afin de vous permettre d’accéder facilement à un niveau de sécurité élevé, sans nécessiter de ressources internes spécialisées.
Quels bénéfices concrets puis-je attendre d’une PSSI opérationnelle ?
Vous gagnez en sérénité, réduisez les risques liés aux cyberattaques, facilitez vos démarches réglementaires et audits, et améliorez votre crédibilité auprès de vos partenaires et clients.
À quelles entreprises cet accompagnement ne convient-il pas ?
Cet accompagnement n’est pas adapté aux solopreneurs ni à ceux qui souhaitent revendre une PSSI en marque blanche.
Quelles normes et réglementations sont prises en compte dans l’accompagnement ?
Morgan Matrat maîtrise les principales réglementations actuelles telles que RGPD, DORA, ISO 27001, NIS 2, eIDAS, II 901, IGI 1300, SOC 2, NIST 2, RGS ainsi que les recommandations de l’ANSSI, assurant ainsi une conformité complète à vos obligations légales et contractuelles.
Vous voulez en savoir plus ?
Vous avez un doute sur votre niveau de conformité ?
Vous devez produire une PSSI rapidement ?
Contactez-nous pour un diagnostic gratuit de 30 minutes.
Nous analyserons ensemble votre besoin, et je vous proposerai un plan d’accompagnement adapté.