
Mise en conformité
Couvrir les enjeux de conformité réglementaire et éthique
Le diagnostic de mise en conformité
Cibles : le responsable de traitement, ses sous-traitants
Objectif : évaluer le degré de conformité de l'organisation vis à vis des législations en faveur de la protection des données (nationales, européenne, internationales)
Durée d'intervention : de quelques heures à plusieurs jours, en fonction de la taille de l'organisation, de son organisation fonctionnelle, de son positionnement en Europe ou hors UE.
Contenu du diagnostic :
-
Evaluer la conformité sous un angle juridique
-
Evaluer la conformité sous l'angle de la sécurité de l'information
-
Evaluer la conformité sous l'angle des processus organisationnels de gestion de la conformité et de la sécurité de l'information
-
Proposer un bilan de conformité - prouvant la démarche volontariste de conformité à la loi - assorti d'une feuille de route planifiant les actions nécessaires pour une mise en conformité réussie.
Fondé sur une analyse documentaire, du déclaratif (entretiens) et des tests de sécurité à distance, le diagnostic peut être mené en distanciel.


L'audit de sécurité du système d'information
Cibles : organisations, sous-traitants
Objectif : évaluer la sécurité des données au sein d'une organisation suivant (ITGC nie 1, 2 ou 3; recertification ISO 27xxx)
Durée d'intervention : de quelques heures à plusieurs jours, en fonction de la taille de l'organisation, de son organisation fonctionnelle, de son positionnement en Europe ou hors UE.
Contenu de l'audit :
-
Analyse documentaire (Politique de Sécurité du Système d’Information, Plan d’Assurance Qualité, Plan d’Assurance Sécurité, Plan de sauvegarde, etc.)
-
Interviews et vérifications sur preuve sur site
-
Tests d'intrusion
Le diagnostic peut être mené en distanciel.

Diagnostic Loi SAPIN II
CLIVEMAN Consulting accompagne les instances dirigeantes dans la connaissance des risques d'atteinte à la probité auxquels l'entité est exposée, et les mesures préventives pouvant être mises en oeuvre.
Pour les entreprises assujetties à l'article 17 de la Loi, CLIVEMAN Consulting propose la mise en place des organes de contrôle et de surveillance. l'évaluation de l'intégrité des tiers et la mise en oeuvre de dispositifs de recueil uniques des alertes et des modalités de contrôle interne.
Pour les acteurs publics assujettis à l'article 3 de la Loi, CLIVEMAN Consulting assiste les instances dirigeantes dans l'évaluation des risques et l'installation des mesures de prévention et de formation.
Nous accompagnons également les acteurs publics dans le cadre des commandes publics et l'évaluation des tiers.