Externalisation du centre opérationnel de sécurité

Mise en place du SOC

• Déploiement des processus et procédures de supervision, collecte et corrélation des événements de sécurité.
• Dimensionnement initial de l'équipe (rôles, niveaux de compétence, planning de garde) et définition des périmètres de monitoring.
• Conception des flux d'alerte, des scénarios de détection et des règles de corrélation.
• Livraison de la documentation d'architecture, des playbooks d'investigation et des procédures opérationnelles.

Gestion opérationnelle et gouvernance

• Exploitation quotidienne : surveillance, triage, enrichissement et qualification des alertes.
• Pilotage et comitologie : réunions périodiques, reporting, indicateurs de niveau de service (SLA/OKR) et plan d'amélioration continue.
• Maintenance évolutive des cas d'usage et tuning des détections.

Réaction, remédiation et suivi

• Investigation approfondie et analyse forensique initiale des incidents identifiés.
• Actions de confinement, éradication et rétablissement selon playbooks définis.
• Rédaction de rapports d'incident, recommandations de remédiation et suivi des actions correctives.

Livrables attendus

• Mémoire technique détaillant l'organisation, les processus, le dimensionnement de l'équipe et la comitologie.
• Exemples de livrables opérationnels (rapports d'incident, tableaux de bord, KPI/SLA).
• Plan d'amélioration continue et propositions d'indicateurs de performance.
• Politique et mesures de protection de l'information, intégration des exigences RGPD et Plan d'Assurance Sécurité.
• Décomposition des prestations en trois familles (mise en place, gestion/gouvernance/amélioration continue, réaction/remédiation) pour structuration des prix.