Nouvelles
Implantation de SGSI en Sécurité de l'Information - ISO 27001 + ISO 27017 + ISO 27018 + ISO 27701 + PCI DSS + SOC2
Les normes sont utilisées afin d'augmenter considérablement la sécurité des l'information. Le système de management de la sécurité de l'information préserve la confidentialité, l'intégrité et la disponibilité de l'information en appliquant un processus de gestion des risques et donne aux parties intéressées l'assurance que les risques sont gérés de manière adéquate en implantant un Systèm de gestion de la Sécurité de l'Information (SGSI).
Voici quelques-unes des normes qui peuvent être implantées pour maitriser la sécurité de l'information dans une entreprise :
ISO 27001 = Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences
ISO 27002 = Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l'information
ISO 27003 = Technologies de l'information - Techniques de sécurité - Lignes directrices pour la mise en oeuvre du système de management de la sécurité de l'information
ISO 27004 = Technologies de l'information - Techniques de sécurité - Management de la sécurité de l'information - Mesurage
ISO 27005 = Technologies de l'information - Techniques de sécurité -Gestion des risques liés à la sécurité de l'information
ISO 27017 = Technologies de l'information - Techniques de sécurité - Code de pratique pour les contrôles de sécurité de l'information fondés sur l'ISO/IEC 27002 pour les services du nuage
ISO 27018 = Technologies de l'information - Techniques de sécurité - Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII
ISO 27701 = Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices
PCI DSS = Norme de sécurité pour l'industrie des cartes de paiement (PCI) – Norme de sécurité des données
SOC 2 Type 1 ou 2 = Audit qui consiste à évaluer le type de service que vous proposez, les catégories de services de confiance applicables à ce service et les contrôles de sécurité pertinents pour la prestation du service en évaluant et anlysant entre autres vos processus et procédures, les fichiers de configuration des paramètres système, les captures d'écran, les mémos signés et la structure organisationnelle afin de vous préparer à passer un Audit SOC 2 Type 1 ou 2 (AICPA's - American Institute of Certified Public Accountants) and TSC (Trust Services Criteria).
Nous effectuons du Coaching, de la Formation et du Soutien technique pour réaliser une implantation d'un système de gestion selon la(les) norme(s) appropriée(s), un audit interne, une revue de direction, un diagnostic afin de déterminer les écarts avec les exigences de la norme (GAP Analysis), de la mobilisation et des conseils pertinents basés sur notre grande expérience.
Nous pouvons vous aider pour la formation (implanter), le soutien technique (soutenir), le coaching  (coacher) et l'implantation (implanter) de système de gestion (système de management) selon la (les) norme (s) : ISO 9001, ISO 13485, ISO 14001, ISO/TS 16949, ISO/IEC 17025, ISO 22000 (HACCP, GFSI, FSSC et PAS), ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 27005, ISO 27017, ISO 27018, ISO 27701, ISO 29990, ISO 37120, ISO 45001, ISO 50001, AS 9100 et autres normes.