L'augmentation du nombre d'exigences légales et réglementaires nécessite la prise de mesures et le développement de structures de sécurité de grande envergure afin d'évaluer les risques en permanence et d'apporter des corrections au besoin. Nous vous conseillons sur le respect des exigences légales et règlementaires, ainsi que sur la mise en place de systèmes de gestion pour assurer la conformité à long terme.
La gestion des risques permet d'identifier les risques en permanence, de les évaluer de manière systématique, de les traiter et de communiquer les risques résiduels de manière transparente et compréhensible. En collaboration avec vous, nous définissons ou optimisons vos processus de gestion des risques. Nous pouvons vous assister dans les sujets suivants:
La norme minimale pour les TIC propose une approche complète pour la protection de votre organisation contre les cyberrisques.
Nous pouvons vous aider à améliorer le niveau de maturité de votre organisation. En évaluant votre site selon la norme minimale pour les TIC, nous évaluons si vous vous y conformez déjà ou si des points faibles demeurent. Le cas échéant, nous développons un plan de mise en œuvre pragmatique, vous permettant d’établir un processus de sécurité dans votre organisation et de maintenir ainsi le standard minimal en TIC à long terme.
Dans le cadre des évaluations de la conformité, nos spécialistes en sécurité vérifient la conformité aux exigences légales et réglementaires. Vous recevez une évaluation indépendante des niveaux actuels de mise en œuvre, ainsi qu'un ensemble de recommandations afin d'assurer la conformité sous la forme d'une analyse des lacunes.
Nous vous aidons également à évaluer les exigences des lois ou des réglementations en vigueur et collaborons avec vos spécialistes afin de développer une conception optimale. Nous posons ainsi les bases d'une mise en œuvre efficace. Si nécessaire, nos spécialistes en sécurité transfèrent les spécifications dans un système de gestion de la sécurité de l'information existant ou le mettent en place.
Nous vous aidons à mettre en place et à certifier des système de gestion de la protection et de la sécurité de l'information selon les normes ISO/CEI 27001, 27002, 27005, EPDG et VDSZ. À cet égard, nous assurons une préparation idéale à la certification à venir et accompagnons les audits jusqu'à l'aboutissement du processus de certification.