Analyse de conformité au GDPR axée sur la sécurité et la protection des données personnelles
Selon la loi sur le Système National de Cybersécurité (NCS), les opérateurs de services essentiels sont tenus de réaliser un audit de sécurité du système d’information utilisé pour fournir des services essentiels au moins une fois tous les 2 ans.
Dans le cadre de l’audit, nous proposons une analyse de conformité à la loi NCS et l’identification des lacunes dans les domaines suivants :
- gestion des risques et des incidents
- maintenance et gestion de la configuration du système
- sécurité physique et environnementale
- gestion des accès
- continuité des activités
- gestion des fournisseurs.
L’audit comprend également une analyse de conformité aux règlements du GDPR, axée sur la sécurité et la protection des données personnelles. Nous évaluons si l’organisation dispose de politiques, procédures et mécanismes de sécurité appropriés et si elle répond aux exigences du GDPR et de la loi sur la protection des données personnelles.
Étapes de l’audit :
- planification et préparation
- analyse de la documentation et collecte des preuves d’audit
- inspections sur site et entretiens
- tests de pénétration
- tests des technologies, des équipes, des processus et des procédures de protection des systèmes de gestion des infrastructures critiques
- préparation du rapport d’audit.