Ce site utilise des cookies pour vous proposer une navigation plus personnalisée. En utilisant ce site, vous acceptez notre utilisation de cookies. Merci de lire notre politique de confidentialité pour plus d'informations.
  • Maîtrise des risques IT, Protection des données et cybersécurité

La maîtrise de son système d’information

« Dans ce monde de plus en plus complexe et numérique, certains sentent la pluie venir, d’autres se contentent d’être mouillés »

La transformation digitale induit l’émergence de nouveaux risques technologiques et conserver la maîtrise de son système d’information devient de plus en plus complexe pour les entreprises.

 

Maîtrise des risques IT & audit IT

Les équipes BDO s’appuient sur des référentiels reconnus du marché (COBIT…) pour la réalisation des missions d’audit IT, adressant plus spécifiquement les risques spécifiques liés aux systèmes d’information (identification et maîtrise des risques).

Les missions peuvent être de nature très diverses en fonction de vos besoins :

  • Cartographie des risques IT;
  • Revue générale des systèmes d’information dans différents contextes (commissariat aux comptes, audit pré-post acquisition, audit contractuel…);
  • Sécurité des accès et séparation des tâches;
  • Contrôles intégrés aux ERP;
  • Gestion des évolutions (projets).

 

Protection des données personnelles (RGPD)

A très court terme, toute entreprise européenne sera tenue de respecter le nouveau règlement général sur la protection des données (RGPD) si elle gère des données à caractère personnel.

Objectif ? Mettre fin aux règles de confidentialité fragmentées des États membres et introduire une législation qui s'applique à tous. Ceci est donc une bonne nouvelle pour les entreprises ou les organisations actives à l’échelon international.

Le RGPD européen met l’accent sur la protection des données individuelles à caractère personnel de toute nature (privée, professionnelle, publique) ou sous toute forme (nom, photo, adresse e-mail, données bancaires, publications sur les réseaux sociaux, informations médicales, adresse IP de l’ordinateur...). Toute entreprise ou organisation qui gère des données à caractère personnel doit respecter ces nouvelles règles, sans aucune exception et les amendes sont significatives : jusqu’à 4 % du chiffre d’affaires mondial. De plus, de grands acteurs demandent désormais à leurs fournisseurs un certificat de respect de cette réglementation.

L’équipe spécialisée de BDO connaît le mode de réflexion et le fonctionnement des entreprises et sait comment contribuer à transposer des textes de loi formels dans un plan d’actions raisonnable et efficace, combinant les aspects juridiques, technologiques et organisationnels.

Un partenaire indépendant qui vous aide dans le cadre de :

  • l’évaluation de l’impact du RGPD ;
  • la mise en œuvre du RGPD ;
  • la certification du RGPD ;
  • des conseils juridiques sur le RGPD ;
  • voire remplir le rôle de Data Protection Officer (externe), car il est parfois difficile de trouver des personnes adéquates en interne.

 

Cybersécurité (offre CyberZen®)

BDO propose une offre couvrant l’ensemble des besoins en cybersécurité, y compris ceux relevant du facteur humain, ou encore des possibilités d’assurances :

  • CyberZen Diagnostic : une intervention rapide et ciblée permettant d’évaluer le niveau de maturité de votre entreprise en cybersécurité. Outre un état des lieux clair vous indiquant les actions prioritaires à mener, cette évaluation peut vous permettre d’avoir accès à des conditions privilégiées auprès de courtiers d’assurances spécialisés sur le risque informatique.

 

  • CyberZen E-learning : partant du principe que le manque de sensibilisation ou les mauvais réflexes des utilisateurs constituent l’une des failles les plus importantes de la cybersécurité, BDO propose un abonnement à un service d’e-learning sur les bonnes attitudes à avoir sur les principales menaces actuelles (fishing, fraude au président, cryptolockage, etc…). Chaque utilisateur peut parcourir les différents modules présentés de façon simple et ludique, et répondre aux différentes questions pour s’assurer de sa bonne compréhension. Bien évidemment, l’entreprise dispose d’une vue générale lui permettant de vérifier la réelle implication de ses utilisateurs dans cette formation. L’utilisation de ce dispositif de sensibilisation peut bien entendu être pris en compte dans d’éventuelles négociations avec un assureur, ou validation de bonnes pratiques à la demande d’un client.

 

  • CyberZen PenTest : Des mesures de sécurité non testées, seront détestées le jour venu… BDO vous offre la possibilité de tester concrètement la solidité de votre protection logique au travers de missions d’analyses de vulnérabilité ou de tentatives d’intrusion.

 

  • CyberZen SOC : Parce que la sécurité n’a ni horaires, ni week-end, ni vacances, BDO vous propose de prendre en charge la supervision opérationnelle 24/24 7/7 de vos dispositifs de sécurité. Le SOC (Security Operationnal Center) est géré par une équipe de professionnels réputés.

 

  • CyberZen Architecture : Monter une architecture de cybersecurité est un travail complexe, qui doit de plus s’alimenter d’une maîtrise des dernières évolutions, que ce soit du côté de l’attaque ou celui de la défense. Les experts de CyberZen disposent de cette maîtrise, tout en restant totalement indépendants des différents éditeurs de solutions. Notre objectif n’est pas de vendre des solutions, mais de trouver la solution.

 

  • CyberZen Management : Pour les entreprises ne pouvant disposer d’un responsable cybersecurité à plein temps, sachant qu’il est difficile d’ajouter ce rôle à un acteur de l’entreprise ayant déjà d’autres responsabilités, BDO et ses partenaires peuvent vous proposer une externalisation de cette fonction, avec une charge adaptée à votre contexte et à vos enjeux.