Sécurisé et conforme

L'augmentation du nombre d'exigences légales et réglementaires nécessite la prise de mesures et le développement de structures de sécurité de grande envergure afin d'évaluer les risques en permanence et d'apporter des corrections au besoin. Nous vous conseillons sur le respect des exigences légales et règlementaires, ainsi que sur la mise en place de systèmes de gestion pour assurer la conformité à long terme.

Références sélectionnées sur le thème

Normes et réglementations prises en charge

  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO/IEC 27005
  • ISO 22301
  • IEC62443
  • Protection TI de base BSI (Office fédéral allemand de la sécurité des technologies de l’information)
  • NIST Cyber Security Framework
  • NIST Privacy Framework
  • DEP-CTOC
  • GxP Compliance
  • GAMP 5
  • COBIT
  • PCI-DSS
  • Norme minimale pour les TIC
  • Circulaire FINMA
  • OWASP
  • PTES
  • Loi fédérale sur la protection des données (LPD)
  • Contrôles généraux en TI (ITGC)
  • RGPD
  • CSA CAIQ
  • BSI C5
  • Instructions et circulaires de l'Office fédéral des assurances sociales (OFAS)
  • SWIFT

Nos services

Gestion des risques

La gestion des risques permet d'identifier les risques en permanence, de les évaluer de manière systématique, de les traiter et de communiquer les risques résiduels de manière transparente et compréhensible. En collaboration avec vous, nous définissons ou optimisons vos processus de gestion des risques. Nous pouvons vous assister dans les sujets suivants:

  • Mise en place ou optimisation de la gestion des risques
  • Définition des processus d'identification, d'évaluation, de traitement et de communication des risques
  • Élaboration d' analyses de risque pour des projets ou des organisations
  • Soutien méthodique et fonctionnel ou modération d'ateliers d'identification ou d'évaluation des risques
  • Prise en charge d'activités de gestion des risques

Norme minimale pour les TIC

La norme minimale pour les TIC propose une approche complète pour la protection de votre organisation contre les cyberrisques.

Nous pouvons vous aider à améliorer le niveau de maturité de votre organisation. En évaluant votre site selon la norme minimale pour les TIC, nous évaluons si vous vous y conformez déjà ou si des points faibles demeurent. Le cas échéant, nous développons un plan de mise en œuvre pragmatique, vous permettant d’établir un processus de sécurité dans votre organisation et de maintenir ainsi le standard minimal en TIC à long terme.

Évaluation et gestion de la conformité

Dans le cadre des évaluations de la conformité, nos spécialistes en sécurité vérifient la conformité aux exigences légales et réglementaires. Vous recevez une évaluation indépendante des niveaux actuels de mise en œuvre, ainsi qu'un ensemble de recommandations afin d'assurer la conformité sous la forme d'une analyse des lacunes.

Nous vous aidons également à évaluer les exigences des lois ou des réglementations en vigueur et collaborons avec vos spécialistes afin de développer une conception optimale. Nous posons ainsi les bases d'une mise en œuvre efficace. Si nécessaire, nos spécialistes en sécurité transfèrent les spécifications dans un système de gestion de la sécurité de l'information existant ou le mettent en place.

Soutien à la certification

Nous vous aidons à mettre en place et à certifier des système de gestion de la protection et de la sécurité de l'information selon les normes ISO/CEI 27001, 27002, 27005, EPDG et VDSZ. À cet égard, nous assurons une préparation idéale à la certification à venir et accompagnons les audits jusqu'à l'aboutissement du processus de certification.