Audits

L’audit interne, parfois appelé audit de première partie, est une activité indépendante et objective qui donne à un organisme une assurance sur le degré de maîtrise de ses opérations et contribue à créer de la valeur ajoutée.

Les critères de l’audit sont utilisés comme référence pour déterminer la conformité et peuvent comprendre: les politiques en vigueur, les procédures, les normes, les exigences légales, les exigences du système de management, les exigences contractuelles, les codes de conduite du secteur.
 

Les critères d’audit peuvent provenir de diverses sources :

• Loi, directives et règlements gouvernementaux
• Normes nationales
• Normes internationales (la plupart des normes internationales proviennent de l’ISO)

ICTSafe mène des d’audits en entreprise afin de vérifier la conformité des processus mis en place par l’entreprise dans le cadre des domaines suivants :

• Système de management de la Sécurité de l’Information – Norme ISO 27001
• Règlement général sur la protection des données ( RGPD / GDPR )
• L’application des normes minimales de la BCSS relatives à la sécurité de l’information et à la vie privée
• Système de management de la continuité d’activité – Norme ISO 22301

DPO «as a Service»

Ce service comprend la mise en conformité de votre entreprise au règlement général sur la protection des données appelé RGPD/GDPR.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle de délégué à la protection des données (DPO).

Ce rôle consiste à tenir le registre de traitements, définir les actions correctives, analyser les risques, établir la liste des procédures internes, informer, conseiller. En option, nous pouvons exécuter également des contrôles internes (sous forme d’audit).

Nous maintenons l’ensemble de la documentation et en cas de violation de données, nous déclarons pour votre compte les incidents à l’APD (Autorité de protection des données) suivant une analyse de risque établie de commun accord.

RSSI «as a Service»

Ce service comprend la mise en œuvre de la norme ISO 27001 dans votre entreprise, suivant un périmètre déterminé avec vous.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle du responsable de la sécurité du Système d’Information (RSSI) du SMSI (système de management de la sécurité de l’information). Le RSSI vous aide à la mise en œuvre, suivant le modèle PDCA (Plan - Do - Check - Act).

Nous nous chargeons également d’accompagner les audits internes et de certification. Nous pouvons également, en option, réaliser les audits internes.

CISO - Conseiller en sécurité de l’information «as a Service»

Ce service comprend la mise en œuvre des normes minimales de sécurité de la BCSS au sein de l’entreprise, pour les institutions de sécurité sociale.

Elles ont l’obligation de respecter les normes minimales de sécurité, afin de maintenir leur accès au réseau de la Banque Carrefour de la sécurité sociale, concernant les aspects suivants :

• La politique de sécurité de l’information,
• L’organisation de la sécurité,
• La sécurisation physique et la sécurisation de l’environnement,
• La sécurisation logique de l’accès,
• Le développement, la production et la maintenance des applications,
• La protection du réseau,
• Le plan de continuité,
• L’inventaire,
• La protection contre les virus informatiques,
• La surveillance / l’audit

En cas de non-respect de ces normes minimales, l’institution peut se voir interdire, après mise en demeure, l’accès au réseau (conformément à l’article 46, alinéa premier, 1° de la loi organique de la Banque Carrefour de la sécurité sociale).

Nous tenons alors le rôle de pilote, c’est-à-dire de conseiller en sécurité et nous gérons la mise en conformité de l’entreprise à ces normes minimales.

Réalisation de cahiers des charges

ICTSafe peut vous assister dans la réalisation de vos cahiers des charges.

En travaillant sur des concepts d’ingénierie des exigences, nous sommes capables d’aborder tous les aspects nécessaires à leurs réalisations.

Le déroulement de cette mission consiste à définir avec le client les motivations de l’entreprise, à décrire le but à atteindre en prenant en compte le coût, le délai, la qualité désirée, le niveau de disponibilité du service et la définition des pénalités.

Gestion de projets ICT, sécurité, RGPD/GDPR

Nous prenons en charge la chefferie de projet

Notre objectif principal est la qualité désirée par le client, sans perdre de vue le respect des délais et des coûts. Nous adaptons la méthodologie de projet en fonction de votre organisme et de vos équipes.

Dans le cadre du RGPD et GDPR, nous permettons au DPO de votre entreprise de mettre en œuvre son plan d’actions, dans l’ensemble de votre entreprise.

Concernant les projets de sécurité, nous assurons la gestion de projets aussi bien dans la mise en œuvre de mesures organisationnelles ou des mesures techniques comme par exemple : FireWalls, BYOD, SIEM/SOC, IAM (Identity Access, Management), Proxy,…

Au niveau des projets ICT, nous pouvons gérer des projets de mise en œuvre d’applications informatiques, de composants d’architecture informatique (système de stockage, serveurs, lignes informatiques,…), jusqu’à la gestion de projet de la mise en œuvre d’un datacenter.

Assistance à la mise en œuvre d’un plan de continuité des activités

ICTSafe peut vous assister à définir la stratégie de continuité de votre entreprise

Nous pouvons rédiger la politique de continuité, réaliser l’analyse d’impact des processus business de l’entreprise sous forme d’interviews, définir les scénarios de crise, réaliser le plan de traitement des risques. Nous pouvons également vous accompagner dans la mise en œuvre des tests informatiques, la mise en œuvre du plan de continuité de l’activité ( PCA ) ou du plan de continuité informatique ( PCI ).