Maîtrise des risques IT, protection des données et cybersécurité

La transformation digitale accroît les risques technologiques : conserver la maîtrise de votre système d’information (SI) devient de plus en plus important… mais aussi de plus en plus complexe.

Maîtrise des risques IT & audit IT

Les équipes BDO s’appuient sur des référentiels reconnus du marché comme COBIT pour la réalisation des missions d’audit IT, adressant plus spécifiquement les risques spécifiques liés aux systèmes d’information (identification et maîtrise des risques).

Les missions varient selon vos besoins :

  • Cartographie des risques IT ;
  • Revue générale des systèmes d’information dans différents contextes (commissariat aux comptes, audit pré-post acquisition, audit contractuel…) ;
  • Sécurité des accès et séparation des tâches ;
  • Contrôles intégrés aux ERP ;
  • Gestion des évolutions (projets).

Protection des données personnelles (RGPD)

Toutes les entreprises européennes sont tenues de respecter le Règlement général sur la protection des données (RGPD).

Il met l’accent sur la protection des données individuelles à caractère personnel de toute nature (privée, professionnelle, publique) ou sous toute forme (nom, photo, adresse e-mail, données bancaires, publications sur les réseaux sociaux, informations médicales, adresse IP de l’ordinateur...).

Toute entreprise ou organisation qui gère des données à caractère personnel doit respecter ces nouvelles règles, sans aucune exception.

En cas de manquement, la CNIL peut agir et vous pouvez vous voir infliger une amende allant jusqu’à 4 % de votre chiffre d’affaires mondial !

Le RGPD doit également être respecté par vos sous-traitants, s’ils exploitent les données personnelles de vos clients.

Notre équipe spécialisée vous aide à transposer des textes de loi formels dans un plan d’actions efficace qui mêle habilement les aspects juridiques, technologiques et organisationnels.

BDO est votre partenaire indépendant pour vous accompagner sur :

  • L’évaluation de l’impact du RGPD ;
  • La mise en œuvre du RGPD ;
  • La certification du RGPD ;
  • Les conseils juridiques sur le RGPD ;
  • Le rôle de Data Protection Officer (DPO) externalisé.

 

Cybersécurité

Enfin, nous vous proposons une offre couvrant l’ensemble des besoins en cybersécurité, y compris ceux relevant du facteur humain, ou encore des possibilités d’assurances :

Une intervention rapide et ciblée permettant d’évaluer le niveau de maturité de votre entreprise en cybersécurité. Après un état des lieux clair vous indiquant les actions prioritaires à mener, cette évaluation peut vous permettre d’avoir accès à des conditions privilégiées auprès de courtiers d’assurances spécialisés sur le risque informatique.

Partant du principe que le manque de sensibilisation ou les mauvais réflexes des utilisateurs constituent l’une des failles les plus importantes de la cybersécurité, BDO propose un abonnement à un service d’e-learning sur les bonnes attitudes à avoir sur les principales menaces actuelles (fishing, fraude au président, cryptolockage, etc…).

Chaque utilisateur peut parcourir les différents modules présentés de façon simple et ludique, et répondre aux différentes questions pour s’assurer de sa bonne compréhension. Bien évidemment, l’entreprise dispose d’une vue générale lui permettant de vérifier la réelle implication de ses utilisateurs dans cette formation.

L’utilisation de ce dispositif de sensibilisation peut bien entendu être pris en compte dans d’éventuelles négociations avec un assureur, ou validation de bonnes pratiques à la demande d’un client.

Des mesures de sécurité non testées, seront détestées le jour venu… alors testez concrètement la solidité de votre protection logique au travers de missions d’analyses de vulnérabilité ou de tentatives d’intrusion.

Parce que la sécurité n’a ni horaires, ni week-end, ni vacances, BDO vous propose de prendre en charge la supervision opérationnelle 24/24 7/7 de vos dispositifs de sécurité. Le SOC (Security Operationnal Center) est géré par une équipe de professionnels réputés.

Monter une architecture de cybersecurité est un travail complexe, qui doit de plus s’alimenter d’une maîtrise des dernières évolutions, que ce soit du côté de l’attaque ou celui de la défense. Nos experts disposent de cette maîtrise, tout en restant totalement indépendants des différents éditeurs de solutions. Notre objectif n’est pas de vendre des solutions, mais de trouver la solution.

Pour les entreprises ne pouvant disposer d’un responsable cybersecurité à plein temps, sachant qu’il est difficile d’ajouter ce rôle à un acteur de l’entreprise ayant déjà d’autres responsabilités, BDO et ses partenaires peuvent vous proposer une externalisation de cette fonction, avec une charge adaptée à votre contexte et à vos enjeux.

Votre principal contact


Salih Krioui
Consultant Senior Manager