Règlement, directives, normes
Le
paysage de la sécurité se renforce régulièrement d’obligations, qu’elles soient
liées à la nature des données à protéger, le secteur d’activité de votre
entreprise, la nature de votre activité. Pour faire le point, connaître vos
obligations et en assurer la déclinaison opérationnelle, nous mettons nos
compétences juridiques et techniques à votre disposition.
Nous
maintenons une veille règlementaire permanente et disposons de compétences
certifiées (PCIP, DPO certifié, juriste). Nous intervenons, par ailleurs, dans
le pilotage ou l’accompagnement à la réalisation des travaux de mise en
conformité.
Des exemples de mission
pilotage programme Conformité PCIDSS
Pilotage d’un programme de conformité PCIDSS – 40 interlocuteurs
Appui pour la partie politiques de sécurité, normes et procédures opérationnelles
Conception et animation des sessions de sensibilisation à la norme – une centaine de personnes sensibilisées;
Accompagnement sur l’établissement des procédures de réponses à incidents, management des clés de chiffrement, durcissement des composants
Analyse de risques et conseils
Analyse de risque dans le cadre d’accompagnement des projets informatiques sur le volet sécurité
Analyse de risque dans le cadre d’une homologation SIE/OIV
Programme RGPD
Etats des lieux, proposition d’une feuille de route, Etablissement d’un processus pour la création et le maintien des registres obligatoires,
Sensibilisation des collaborateurs- Création d’un intranet avec Use Case contextualisé, création du référentiel documentaire, FAQ, sensibilisation en présentiel lors de la plénière – plus de 1000 collaborateurs
Contribution aux réponses aux appels d’offre européen comportant un volet RGPD
Amélioration de la sécurité et de la conformité des sites Web de l’organisme en appui aux services en charge.