Sécurité de l'information
Cybersécurité / RGPD
ENJEUX DE LA SECURITE ET DES RISQUES DE L’INFORMATION
« L’information est l’or noir de la nouvelle économie »
« la maitrise de l’information est devenue un enjeu stratégique pour l’ensemble des entreprises »
La sécurité de l’information concerne la propriété intellectuelle, les données stratégiques, les données à caractère personnel…, maitriser la sécurité des données est devenu un enjeu vital. La sécurité de l’information traite de la cybersécurité, de l’espionnage de façon générale, de la résilience contre les erreurs et les actes de malveillance d’origine humaine.
Prestations proposées :
- Mise en place d’une gestion des risques de l’information ;
- Mise en place d’une gestion des données et de leur sécurisation (la « Cybersécurité) ;
- Mise en conformité via le RGPD ;
- Mise en place d’un PCA (plan de continuité d’activité) ;
- L’externalisation de la fonction de responsable QSI ;
- Mise en conformité via le référentiel ISO 27001 ;
LA GESTION DES RISQUES EN SECURITE DE L’INFORMATION
À l’heure où les entreprises migrent vers la transformation numérique, la gestion des risques de l’information devient une approche incontournable pour les entreprises
NOVASEO propose une démarche d’appréciation des risques qui permet de tenir compte de la sécurité de l’information, de la cybersécurité mais aussi de la qualité notamment sur la disponibilité des services. (Démarche personnalisée reposant sur l’ISO27005, l’ISO3100, l’Ebios et autres pratiques pertinentes).
MISE EN PLACE D’UNE GESTION DES DONNEES ET DE LEUR SECURISATION
Face aux menaces de cybersécurité, quels sont les bons réflexes face aux risques de hacking ?
Comment se protéger des risques liés à l’ingénierie sociale (manipulation des personnes) ?
NOVASEO vous aide à la mise en place de bonnes pratiques, des mesures de sécurité opérationnelles du SI suivant le référentiels ISO27002 ou les guides de l’ANSSI.
MISE EN CONFORMITE SUR LE RGPD
Le RGPD signifie « Règlement Général sur la Protection des Données » et encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Enjeux pour les entreprises :
La non-conformité au RGPD peut entrainer une amande administrative jusqu’à 2 à 4 % du chiffre d’affaire d’une société ….
Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du règlement.
NOVASEO vous propose de vous aider à mieux gérer vos données et à vous mettre en conformité avec le RGPD.
EXTERNALISATION DE LA FONCTION DE RESPONSABLE de la sécurité de l’information.
TPE vous pouvez externaliser en partie l’animation de votre Système de Management de la Sécurité de l’Information. NOVASEO vous propose d’intervenir périodiquement dans votre entreprise pour participer à l’animation des principaux aspects d’un Système de Management (audits internes, suivi des tableaux de bord, revues de directions, suivie des incidents / réclamations…). Cette participation à l’animation de votre organisation peut s’effectuer de façon périodique (ex. 4 à 8 heures par mois) suivant vos besoins.
AUDIT DE CYBERSECURITE
Novaseo et son partenaire vous propose différentes prestations d’audit en cybersécurité. Ces prestations permettent de renforcer le niveau de sécurité de votre système d’information en réalisant des diagnostics adaptés à vos objectifs :
- Audit d’exposition
- Test d’intrusion applicatif
- Test d’intrusion interne
- Test d’intrusion wifi
- Test d’intrusion mobile
- Ingénierie sociale
- Scan de vulnérabilités
- Audit de configuration
MANAGEMENT DE LA CONTINUITE D’ACTIVITE / PCA-PRA
Le PCA ou le SMCA (Système de Management de la Continuité de l’Activité) doit permettre à une entreprise de résister à tout type d’évènement externe (ou interne) à son activité et pouvant interrompre de manière durable son activité ou lui causer des dommages importants.
NOVASEO vous propose de vous accompagner dans votre PCA ou SMCA en suivant une démarche éprouvée et ou suivant le référentiel ISO22301.
Principales phases de mise en place d’un projet PCA
- Analyser les impacts et définir les besoins
- Élaborer la stratégie de continuité
- Choisir et mettre en place les solutions
- Définir les plans et les procédures
- Définir et mettre en place la gestion des crises
- Tester et valider
- Maintenir en condition opérationnelle