top of page
Keyboard and Mouse

Mise en conformité 
Couvrir les enjeux de conformité réglementaire et éthique   

Le diagnostic de mise en conformité

Cibles : le responsable de traitement, ses sous-traitants

Objectif : évaluer le degré de conformité de l'organisation vis à vis des législations en faveur de la protection des données (nationales, européenne, internationales)

Durée d'intervention : de quelques heures à plusieurs jours, en fonction de la taille de l'organisation, de son organisation fonctionnelle, de son positionnement en Europe ou hors UE. 

Contenu du diagnostic : 

  • Evaluer la conformité sous un angle juridique 

  • Evaluer la conformité sous l'angle de la sécurité de l'information 

  • Evaluer la conformité sous l'angle des processus organisationnels de gestion de la conformité et de la sécurité de l'information

  • Proposer un bilan de conformité  - prouvant la démarche volontariste de conformité à la loi - assorti d'une feuille de route planifiant les actions nécessaires pour une mise en conformité réussie.

Fondé sur une analyse documentaire, du déclaratif (entretiens) et des tests de sécurité à distance, le diagnostic peut être mené en distanciel.

livre de lois
Système d'alarme intelligent
L'audit de sécurité du système d'information

Cibles : organisations, sous-traitants 

 

Objectif : évaluer la sécurité des données au sein d'une organisation suivant (ITGC nie 1, 2 ou 3; recertification ISO 27xxx)

Durée d'intervention : de quelques heures à plusieurs jours, en fonction de la taille de l'organisation, de son organisation fonctionnelle, de son positionnement en Europe ou hors UE. 

Contenu de l'audit : 

  • Analyse documentaire (Politique de Sécurité du Système d’Information, Plan d’Assurance Qualité, Plan d’Assurance Sécurité, Plan de sauvegarde, etc.)

  • Interviews et vérifications sur preuve sur site 

  • Tests d'intrusion 

Le diagnostic peut être mené en distanciel.

justice échelle
Diagnostic Loi SAPIN II

 

CLIVEMAN Consulting accompagne les instances dirigeantes dans la connaissance des risques d'atteinte à la probité auxquels l'entité est exposée, et les mesures préventives pouvant être mises en oeuvre.

Pour les entreprises assujetties à l'article 17 de la Loi, CLIVEMAN Consulting propose la mise en place des organes de contrôle et de surveillance. l'évaluation de l'intégrité des tiers et la mise en oeuvre de dispositifs de recueil uniques des alertes et des modalités de contrôle interne.

Pour les acteurs publics assujettis à l'article 3 de la Loi, CLIVEMAN Consulting assiste les instances dirigeantes dans l'évaluation des risques et l'installation des mesures de prévention et de formation. 

 

Nous accompagnons également les acteurs publics dans le cadre des commandes publics et l'évaluation des tiers.

bottom of page