L’audit de cybersécurité réglementaire vous permet de mettre l’entreprise en conformité.

• obligation de consentement des données personnelles collectées,
• recensement et gestion des données récoltées,
• durée raisonnable de conservation des données,
• mentions sur site internet,
• etc.

J’accompagne mes clients pour être en conformité avec le RGPD. En plus d’augmenter la protection de leurs données, ils évitent une sanction en cas de contrôle de la CNIL ou de plainte d’un internaute auprès de la CNIL.

Un autre moyen de sécuriser son installation consiste en la prise en considération des recommandations énoncées au sein de la norme ISO 27001. La norme ISO 27001 sur le système de management de la sécurité de l’information est exigée pour les Opérateurs d’Intérêt Vital (Ex : organismes du domaine de la santé, des transport ou de l’énergie).

Par ricochet, elle est de plus en plus demandée à leurs fournisseurs et partenaires. Certaines entreprises se voient ainsi dans l’obligation de respecter les préconisations de cette norme.

Un troisième cas est celui d’une entreprise qui rejoint un groupe certifié. La filiale doit alors se mettre également en conformité.

Par ailleurs, d’autres entreprises se font volontairement certifier pour rassurer leurs clients et montrer une démarche qualité en profondeur.

Enfin, de nombreuses entreprises s’inspirent de la norme ISO 27001 pour améliorer la sécurité de leur infrastructure sans aller jusqu’à la certification.

Je réalise un audit de sécurité informatique qui se fonde sur les règles de l’art. Il rapproche ainsi l’entreprise de la norme ISO 27001 (et d’autres normes) et la valorise, en plus de la sécuriser et la mettre en conformité.