Audits

L’audit interne, parfois appelé audit de première partie, est une activité indépendante et objective qui donne à un organisme une assurance sur le degré de maîtrise de ses opérations et contribue à créer de la valeur ajoutée.

Les critères de l’audit sont utilisés comme référence pour déterminer la conformité et peuvent comprendre: les politiques en vigueur, les procédures, les normes, les exigences légales, les exigences du système de management, les exigences contractuelles, les codes de conduite du secteur.
 

Les critères d’audit peuvent provenir de diverses sources :

• Loi, directives et règlements gouvernementaux
• Normes nationales
• Normes internationales (la plupart des normes internationales proviennent de l’ISO)

ICTSafe mène des d’audits en entreprise afin de vérifier la conformité des processus mis en place par l’entreprise dans le cadre des domaines suivants :

• Système de management de la Sécurité de l’Information – Norme ISO 27001
• Règlement général sur la protection des données ( RGPD / GDPR )
• L’application des normes minimales de la BCSS relatives à la sécurité de l’information et à la vie privée
• Système de management de la continuité d’activité – Norme ISO 22301
• La directive NIS 2

DPO «as a Service»

Ce service comprend la mise en conformité de votre entreprise au règlement général sur la protection des données appelé RGPD/GDPR.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle de délégué à la protection des données (DPO).

Ce rôle consiste à tenir le registre de traitements, définir les actions correctives, analyser les risques, établir la liste des procédures internes, informer, conseiller. En option, nous pouvons exécuter également des contrôles internes (sous forme d’audit).

Nous maintenons l’ensemble de la documentation et en cas de violation de données, nous déclarons pour votre compte les incidents à l’APD (Autorité de protection des données) suivant une analyse de risque établie de commun accord.

RSSI «as a Service»

Ce service comprend la mise en œuvre de la norme ISO 27001 dans votre entreprise, suivant un périmètre déterminé avec vous.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle du responsable de la sécurité du Système d’Information (RSSI) du SMSI (système de management de la sécurité de l’information). Le RSSI vous aide à la mise en œuvre, suivant le modèle PDCA (Plan - Do - Check - Act).

Nous nous chargeons également d’accompagner les audits internes et de certification. Nous pouvons également, en option, réaliser les audits internes.

CISO - Conseiller en sécurité de l’information «as a Service»

Ce service comprend la mise en œuvre des normes minimales de sécurité de la BCSS au sein de l’entreprise, pour les institutions de sécurité sociale.

Elles ont l’obligation de respecter les normes minimales de sécurité, afin de maintenir leur accès au réseau de la Banque Carrefour de la sécurité sociale, concernant les aspects suivants :

• La politique de sécurité de l’information,
• L’organisation de la sécurité,
• La sécurisation physique et la sécurisation de l’environnement,
• La sécurisation logique de l’accès,
• Le développement, la production et la maintenance des applications,
• La protection du réseau,
• Le plan de continuité,
• L’inventaire,
• La protection contre les virus informatiques,
• La surveillance / l’audit

En cas de non-respect de ces normes minimales, l’institution peut se voir interdire, après mise en demeure, l’accès au réseau (conformément à l’article 46, alinéa premier, 1° de la loi organique de la Banque Carrefour de la sécurité sociale).

Nous tenons alors le rôle de pilote, c’est-à-dire de conseiller en sécurité et nous gérons la mise en conformité de l’entreprise à ces normes minimales.