Audits et contrôles

Les audits et contrôles sont réalisés ponctuellement ou à échéances régulières afin d'évaluer les risques de non conformité ou de sécurité informatique, ou vérifier l'efficacité de démarches de conformité et de sécurité mises en place.  

Pourquoi mettre en place un audit de conformité ?

Quelque soit la taille de l’entreprise, faire « l’inventaire  » des données est la première étape de la mise en conformité.

Quels traitements de données à caractère personnel sont exécutées ? Quelles sont les finalités recherchées par les traitements ? Quelles catégories de données sont exploitées ? Vos sous-traitants vous garantissent-ils le même niveau de sécurité et de conformité que vous ? Y-a-t-il un transfert hors UE des données traitées ? Etc.


L’audit vous permet :

 

  • De comprendre les enjeux du RGPD pour votre structure

  • Faire un état actuel de la situation (au jour de l’audit)

  • Donner la marche à suivre pour assurer la conformité de votre organisation au RGPD

Pourquoi mettre en place un audit de sécurité informatique ?

Le développement d’Internet, l’interconnexion des réseaux et des appareils sont des facteurs de risques informatiques importants au sein des entreprises.

L’audit de sécurité vérifie :

  • l’intégrité des données et du capital informationnel de l’entreprise.

  • découvre les éventuelles vulnérabilités du système d’information

  • propose des politiques de protection et de sécurité adaptées au fonctionnement de l’entreprise

Contenu d'un audit de sécurité informatique :

  • une lettre de mission définissant les objectifs et le périmètre de l'audit

  • l’audit de l’infrastructure physique, du système, du réseau et de l’organisation

  • la réalisation de tests d’intrusion et de tests de vulnérabilités

  • la délivrance de recommandations et d’un plan d’actions préventives ou correctives afin de réduire les risques

Ces différentes étapes permettent d’évaluer :

  • la gestion des mises à jour de sécurité

  • la politique d’accès aux données

  • la gestion des sauvegardes

  • les éventuels plans de reprise ou de continuité d’activité

  • les configurations réseau (Firewall, routeurs, Reverse-proxy…)

Appelez nous au 01 84 79 62 40

Contact

 CLIVEMAN Consulting, 84 Av de la République, 75011 PARIS

Tel. 01 84 79 62 40

© 2020 by Cliveman. 

  • Linkedin
  • https://www.youtube.com/channel/UCrGg_azR7OhRxTJ06TDB9Lg
  • Facebook
  • Twitter