top of page

Cybersécurité et
Audits TIC

Évaluation des cyberrisques
Nous avons une méthodologie éprouvée d'évaluation des cyberrisques pour déterminer ce qui est important pour votre entreprise et identifier les lacunes dans les talents, les pratiques et les technologies qui contribuent à un risque élevé. Le processus comprend :

  • Initiation– Établir l'équipe de base et la structure pour l'évaluation et finaliser.

  • Découverte– Collecter les données nécessaires à la compréhension de l'environnement des affaires, des contraintes réglementaires et contractuelles, des données collectées et traitées, et de l'environnement technologique.

  • Évaluation– Procéder à un examen détaillé des politiques, des processus et des technologies inclus dans la portée de l'évaluation.

  • Une analyse– Déterminer les lacunes dans les contrôles en utilisant la tolérance au risque de l'entreprise, les contraintes réglementaires et contractuelles et les certifications pertinentes de l'industrie comme référence pour le niveau de contrôle requis.

  • Recommandation– Élaborer des recommandations détaillées pour combler les lacunes en utilisant les meilleures pratiques et définir la feuille de route nécessaire pour guider l'exécution. Mener des revues avec l'équipe principale avant de présenter les résultats à la direction.

Le résultat de votre engagement en matière de cybersécurité est une stratégie et une feuille de route de cybersécurité holistiques, claires et exploitables nécessaires pour combler les lacunes et gérer les risques.

​

Gouvernance de la cybersécurité
La gestion des cyberrisques est un voyage et non une destination. Votre capacité à maintenir l'alignement avec la tolérance aux risques de l'entreprise et la vision technologique et à vous adapter à l'évolution des cybermenaces est essentielle. Notre service de gouvernance de la cybersécurité est destiné à permettre la culture nécessaire pour atteindre cet objectif. Nous collaborons avec vous pour nous assurer que les bons talents sont en place, que des structures décisionnelles efficaces sont disponibles, que des mesures pertinentes sont disponibles pour éclairer les décisions et que des politiques guident l'application des contrôles de cybersécurité.

​

Principes de sécurité– Établissement des principes de sécurité nécessaires à la promotion d'une culture de gestion des risques
Métriques et rapports– Mise en œuvre du suivi des métriques et des rapports pour éclairer la prise de décision en matière de gestion des risques
Structure des comités/groupes de travail– Définition et mise en place du processus décisionnel de sécurité
Organisation de la sécurité– Définition de l'organisation de la sécurité, y compris les rôles et les responsabilités
Politiques de sécurité– Développement de politiques et de processus de sécurité (alignés ISO 27002)


Notre expérience et notre propriété intellectuelle réduisent considérablement le temps de mise en œuvre de la gouvernance de la cybersécurité et augmentent l'efficacité du processus.

​

bottom of page