Audit – Analyse de risques

La situation : Les risques de sécurité liés aux infrastructures techniques et aux usages opérationnels sont élevés et nécessitent une évaluation d’expertise pour s’assurer de mettre en place des stratégies de mitigations nécessaires et adaptées.

La démarche : En suivant des méthodologies EBIOS, et s’appuyant sur des référentiels concrets (ANSSI, ISO 2700x, etc.), un état de vos environnements techniques et une cartographie de sécurité mettent en évidence les risques associés. Une analyse approfondie des usages opérationnels est effectuée pour identifier les points de risques potentiels. Un rapport d’analyse de risques permet de définir une feuille de route d’amélioration de votre SMSI.

Pour vous ? Vous appliquez en priorité les mesures adéquates selon des risques mesurés par une étude structurée, tout en optimisant les délais de résultats et les coûts investit.

Amélioration continue

La situation : Suite à la mise en place des stratégies de mitigation des risques, des écarts entre les directives prises et celles appliquées peuvent être constatés. Des évolutions du contexte SI peuvent également nécessiter de nouvelles analyses de risques en vue de faire évoluer la SMSI en concordance.

La démarche : Des audits réguliers permettent de mettre en évidence des écarts d’avancement et de définir les nouvelles priorités à appliquer pour atteindre les objectifs prévus ou revus.

Pour vous ? Vous fixez les objectifs, vous vous assurez de les atteindre et, finalement, vous évaluez leur effet dans un objectif d’amélioration constante.

Conformité (ISO, PCI-DSS, …)

La situation : Certains domaines d’activité doivent respecter des cadres de conformité réglementaires strictes pour assurer leur niveau de sécurité.

La démarche : Les audits – analyses de risque sont effectués par l’intermédiaire de méthodologies et d’outils adaptés pour assurer la conformité requise, permettant de confirmer les certifications visées.

Pour vous ? Vous respectez les niveaux de conformités attendus pour répondre aux exigences de votre secteur. Assurant l’évolution et la pérennité de votre activité.

Audit RGPD

La situation : La protection des données à caractère personnel est un enjeux majeurs des obligations des entreprises pour assurer la confidentialité de ces informations sensibles.

La démarche : Un audit de conformité RGPD vise à vérifier les états des mesures (documentaires, techniques, fonctionnelles, organisationnelles) en place ainsi que de donner les directions d’amélioration, et de remplir les obligations attendues.

Pour vous ? Vous assurez les bonnes pratiques et les obligations RGPD appliquée à votre entreprise, vous permettant de vous conformer aux obligations légales.

Business Information

Man working with a computer, General Data Protection Regulation and European Union flag on the screen

DPO Externe

La situation : La CNIL recommande fortement à toute entreprise et l’impose pour certaines, de désigner d’un DPO pour l’organisation et la gestion des données à caractères personnels.

La démarche : En collaboration avec vos équipes responsables du traitement et autres métiers, nos consultants DPO Externes réalisent les fonctions liées à ce poste pour vous conseiller, contrôler le respect des règlements et de  la législationcoopérer avec les autorités de contrôle.

Pour vous ? Vous externalisez la fonction complexe de délégué à la protection des données à un consultant spécialisé sur ces fonctions, vous aidant dans le conseil et l’application de la réglementation RGPD selon les bonnes pratiques d’usage.