Cybersécurité & privacy

CYBERSÉCURITÉ

Dans un contexte de transformation numérique accélérée, la cybersécurité est aujourd'hui un sujet critique pour l'ensemble des organisations. RSM vous accompagne pour relever le défi de la cybersécurité.

Identifier vos risques et définir votre feuille de route

  • Evaluation de votre niveau d'exposition cyber (cartographie des risques)
  • Evaluation de votre maturité cyber
  • Formalisation d'une stratégie cyber (feuille de route)
  • Accompagnement pour le choix d'une cyber assurance
  • Audit /Due diligence cyber dans le cadre d'une acquisition

Piloter la sécurité

  • Organisation de la fonction cyber
  • RSSI externalisé
  • Définition d'un système de management de sécurité (ISO27001, NIST), de la continuité (ISO22301) et évaluation de la qualité des processus internes (ISAE 3402)
  • Pilotage de la sécurité : politique, procédure, charte, reporting / dashboard
  • Sensibilisation à la cybersécurité
  • Sécurité de l’information et RGPD
  • Audit de tiers
  • Gestion de projet de sécurité (Gestion des habilitations, gestion des comptes à privilèges, authentification forte, scan de vulnérabilités, dispositif de continuité, etc.)

Evaluer la maturité de vos dispositifs de sécurité

  • Exercice de phishing, social engineering
  • Audit de code
  • Revue de comptes, de logs
  • Tests d'intrusion
  • Audit de vulnérabilités (patching, configurations)
  • Exercice de crise

 

PRIVACY / RGPD 

Le RGPD implique une gestion responsable et éthique des données personnelles au sein de l'organisation. Cette conformité est devenue une exigence centrale dans la réussite de certaines entreprises. L'application du RGPD est également une opportunité pour un développement durable et vertueux de l'entreprise. Nos équipes vous aident dans toutes les phases de conformité RGPD, pour assurer votre conformité mais également tirer les opportunités pour l'entreprise à travers la mise en place des réponses aux exigences réglementaires. 

Définir votre cadre de conformité RGPD

  • Identification de vos traitements de données personnelles et de votre conformité. 
  • Formalisation d'une stratégie de mise en conformité
  • Due diligence cyber

Assurer la protection des données au quotidien

  • Organisation / gouvernance RGPD
  • DPO externalisé
  • Formalisation de vos politiques / procédures (gestion des demandes, des notifications, gestion des prestataires, PSSI, procédure de gestion des habilitations, Charte informatique, politique de confidentialité, mention d'information, analyse d'impact / PIA)
  • Réalisation de PIA
  • Accompagnement dans la gestion des demandes et des notifications

Garantir la conformité

  • Audit de dispositif RGPD
  • Audit de procédure (consentement, gestion des demandes / notifications)
  • Audit de traitement de données personnelles (juridique et technique)
  • Audit de site web

 

Audit cybersécurité

 

Diagnostic Flash RGPD

Risk Advisory Services
IT
cybersécurité
RGPD
protection des données

 

Jean-Philippe Isemann - Associé

E : [email protected]
T : +33 1 47 63 67 00

antoine-baranger-230.png

Antoine Baranger - Senior Manager

E : [email protected]
T : +33 6 11 75 14 04

arnaud-duclos_2.jpg

Arnaud Duclos - Manager

E : [email protected]
T : +33 7 63 18 92 75