L'augmentation du nombre d'exigences légales et réglementaires nécessite la prise de mesures et le développement de structures de sécurité de grande envergure afin d'évaluer les risques en permanence et d'apporter des corrections au besoin.

Nous vous conseillons sur le respect des exigences légales et règlementaires, ainsi que sur la mise en place de systèmes de gestion pour assurer la conformité à long terme.

Normes et réglementations prises en charge

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27005
  • ISO 22301
  • CEI62443
  • Protection informatique de base BSI
  • Cadre de cybersécurité du NIST
  • DEP-CTOC
  • GxP Compliance
  • GAMP 5
  • COBIT
  • PCI-DSS
  • Standard minimal en TIC
  • Circulaire FINMA
  • OWASP
  • PTES
  • Loi fédérale sur la protection des données (LPD)
  • Contrôles généraux en TI (ITGC)
  • RGPD
  • CSA CAIQ
  • BSI C5
  • Instructions et circulaires de l'Office fédéral des assurances sociales (OFAS)
  • SWIFT

Gestion des risques

La gestion des risques permet d'identifier les risques de façon permanente et systématique ainsi que de traiter et de communiquer les risques résiduels de manière transparente et compréhensible. En collaboration avec vous, nous définissons ou optimisons vos processus de gestion des risques. Nous pouvons vous assister dans les sujets suivants:

  • Mise en place ou optimisation de la gestion des risques
  • Définition des processus d'identification, d'évaluation, de traitement et de communication des risques
  • Élaboration d' analyses de risque pour des projets ou des organisations
  • Soutien méthodique et fonctionnel ou modération d'ateliers d'identification ou d'évaluation des risques
  • Prise en charge d'activités de gestion des risques

Évaluation et gestion de la conformité

Dans le cadre des évaluations de la conformité, nos spécialistes en sécurité vérifient la conformité aux exigences légales et réglementaires. Sous la forme d'une analyse des lacunes, vous recevez une évaluation indépendante des niveaux actuels de mise en œuvre, ainsi qu'un ensemble de recommandations pour assurer la conformité. Nous vous aidons également à évaluer les exigences des lois ou des réglementations en vigueur et collaborons avec vos spécialistes pour développer une conception optimale, jetant ainsi les bases d'une mise en œuvre efficace et efficiente. Si nécessaire, nos spécialistes en sécurité transfèrent les spécifications dans un système de gestion de la sécurité de l'information existant ou le mettent en place.

Standard minimal en TIC

Le standard minimal en TIC propose une approche complète pour la protection de votre organisation contre les cyberrisques.

Nous pouvons vous aider à améliorer le niveau de maturité de votre organisation. En évaluant votre site selon le standard minimal en TIC, nous évaluons si vous vous y conformez déjà ou si des points faibles demeurent. Le cas échéant, nous développons un plan de mise en œuvre pragmatique, qui vous permet d’établir un processus de sécurité dans votre organisation et de maintenir ainsi le standard minimal en TIC à long terme.

Évaluation de la sécurité des cloud

Dans notre évaluation de la sécurité des cloud, nous examinons le niveau de sécurité de votre organisation en mettant l'accent sur la sécurité des cloud. Nous évaluons les processus de soutien et de maintien de la sécurité de l'information dans ce domaine. L'évaluation tient compte des exigences légales spécifiques à l'industrie et des meilleures pratiques internationales telles que la Cloud Security Alliance (CSA) ou la C5 de la BSI. Sur la base de nos entretiens et d'échantillons aléatoires, nous évaluons la maturité de votre niveau de sécurité et vous fournissons un rapport global ainsi que des recommandations concrètes d'amélioration.

Soutien à la certification

Nous vous aidons à mettre en place et à certifier des système de gestion de la protection et de la sécurité de l'information selon les normes ISO/CEI 27001, EPDG et VDSZ. À cet égard, nous assurons une préparation idéale à la certification à venir et accompagnons les audits jusqu'à l'aboutissement du processus de certification.