Risk advisory Services

Le risque implique de décider face à l’incertitude. Gérer le risque c’est protéger la valeur de l'entreprise mais aussi saisir les opportunités qui se présentent.

La connaissance et l’appétence aux risques sont des composantes essentielles des stratégies de transformation que vous conduisez dans votre organisation. Mise en conformité face à un environnement réglementaire complexe, protection des actifs financiers et numériques, numériques, Image et impact de l’entreprise sur l’environnement, sont autant d’enjeux pour lesquels il est essentiel de connaître et de comprendre ses risques, de les évaluer, les modéliser, afin de prendre des décisions.

Programme Microsoft SSPA - Supplier Security and Privacy Assurance

Programme Microsoft SSPA - Supplier Security and Privacy Assurance (Programme d’assurance de la sécurité et de la confidentialité des fournisseurs Microsoft)

Soucieux de la conformité de ses fournisseurs avec les règles de sécurité et de confidentialité en vigueur, Microsoft à créé le programme SSPA. Ce dernier permet de maintenir une relation de confiance entre Microsoft, ses fournisseurs et les entreprises, et garantit ainsi une protection de la vie privée et de la sécurité intacte.
Certification RGPD : assurez votre conformité RGPD grâce au certificat Europrivacy TM/®

Certification RGPD : assurez votre conformité RGPD grâce au certificat Europrivacy TM/®

RSM France est partenaire d’EuroprivacyTM/® et accompagne les entreprises vers la certification de leurs activités de traitement de données, afin de s’assurer de la conformité au RGPD.
Attirer et retenir les talents dans le secteur IT

Attirer ET retenir les talents dans le secteur IT : quels apports du coaching ?

L’ensemble du secteur IT comme beaucoup d’autres en 2022, rencontrent avec la reprise post-covid, des difficultés de recrutement et de conservation des talents, qui touchent à la fois les profils collaborateurs, les managers, chef de projet jusqu’aux dirigeants.
NIS 2 : quels enjeux cybersécurité pour les entreprises ?

NIS 2 : quels enjeux cybersécurité pour les entreprises ?

La directive Network and Information Security (NIS) est une directive européenne sur la cybersécurité adoptée le 6 juillet 2016. Son objectif est d’assurer un niveau de sécurité élevé et commun pour les réseaux et systèmes d’information de l’Union européenne.
Le Cyberscore, audit de cybersécurité des plateformes

Le Cyberscore, audit de cybersécurité des plateformes

Le Cyberscore a pour objectif de définir le niveau de sécurité des plateformes numériques, des services de messagerie et des logiciels de visioconférence auprès des utilisateurs.
Conformité RGPD : bilan 2021 et enjeux 2022

Conformité RGPD : bilan 2021 et enjeux 2022

L’année 2021 a été marquée par plusieurs actualités en matière de conformité au Règlement Général sur la Protection des Données Personnelles (RGPD). Retour sur 4 faits marquants afin d’en mesurer les impacts et d’identifier les enjeux pour les organisations en 2022.
Transfert de données personnelles hors UE / Chine : mode d’emploi

Transfert de données personnelles hors UE / Chine : mode d’emploi

A l’instar du RGPD européen, la Chine vient d’adopter une loi, afin de durcir le cadre législatif de l’utilisation des données personnelles sur son territoire. Elle prend effet à compter du 1er novembre 2021.
Cadre européen sur l’intelligence artificielle : quels impacts pour les entreprises ?

Cadre européen sur l’intelligence artificielle : quels impacts pour les entreprises ?

Le 21 avril 2021, la Commission européenne (CE) a publié une proposition de Règlement européen sur l’Intelligence Artificielle (IA). Ce texte met en place un nouveau cadre juridique pour les entreprises avec une approche basée sur les risques.
Cadre européen sur l’intelligence artificielle : quels impacts pour les entreprises ?

Cadre européen sur l’intelligence artificielle : quels impacts pour les entreprises ?

Le 21 avril 2021, la Commission européenne (CE) a publié une proposition de Règlement européen sur l’Intelligence Artificielle (IA). Ce texte met en place un nouveau cadre juridique pour les entreprises avec une approche basée sur les risques.
Mettre en place une démarche green IT : mode d’emploi

Mettre en place une démarche green IT : mode d’emploi

Le dérèglement climatique est l’un des principaux enjeux du 21ème siècle. Alors que le numérique est un formidable outil de progrès, il n’est malheureusement pas exempt d’impact sur le climat et l’environnement.
Attestation ISAE 3402

Attestation SOC 1 - ISAE 3402 / SOC 2 / SOC 3

Lorsque les entreprises externalisent une activité, elles doivent s’assurer que les processus internes du prestataire sont industrialisés, transparents, efficaces et sécurisés. ISAE 3402 et SSAE 18 sont des standards internationaux qui évaluent la qualité des processus internes et renforcent la transparence des relations clients / fournisseurs.
RSSI : externaliser le risque de cybersécurité

RSSI : externaliser le risque de cybersécurité

De nombreuses entreprises, en particulier les PME et les ETI, sont fortement exposées et vulnérables aux menaces de sécurité informatique.
protection des données ISO 27000

Sécurité de l’information et RGPD, deux piliers inséparables

Depuis 2020, les manquements à l’obligation de sécurité sont le deuxième motif de sanction des autorités européennes de protection des données, tant au niveau des montants qu’en nombre de sanctions (*).

Flash Réglementaire - Février 2021

L'essentiel de l'actualité réglementaire Nous vous invitons à prendre connaissance des dernières évolutions réglementaires publiées, résumées pour vous dans son Flash Réglementaire.

Pages