Audits et formations
Nous réalisaons tous types d’audits informatique
– Sur l’ensemble du système d’information
– Cybersécurité
– RGPD
Nous réalisons tous types de formations
– Formations utilisateurs
– Formations administrateurs
– Délégations de compétances
Audits Cybersécurité
Si vous pensez que votre système d’information ou informatique a été attaqué, il est temps de procéder à un audit de cybersécurité. Ce processus vous aidera à déterminer l’étendue des dégâts et ce qu’il faut faire pour les réparer.
Un audit de cybersécurité est un examen complet de l’infrastructure informatique d’une entreprise. Les audits garantissent que les politiques et procédures appropriées ont été mises en œuvre et fonctionnent efficacement.
L’objectif est d’identifier toutes les vulnérabilités qui pourraient entraîner une violation de données. Cela inclut les faiblesses qui permettent à des acteurs malveillants d’obtenir un accès non autorisé à des informations sensibles, ainsi que de mauvaises pratiques internes qui pourraient amener les employés à violer accidentellement ou par négligence des informations sensibles.
N'attendez plus, et gardez l'esprit tranquille, étudions votre projet ensemble
Audit RGPD
Nous vous accompagnons pour la mise en conformité de votre entreprise au Réglement Général sur la Protection des Données.
Le RGPD ou Règlement Général sur la Protection des Données est entré en vigueur le 25 Mai 2018. Ce règlement européen vise à garantir une meilleure protection des données personnelles gérées par les entreprises.
Qui est concerné ?
Toute entreprise qui gère des données personnelles des citoyens de l’Union européenne (UE) est concernée.
Quels sont les risques ?
La CNIL peut imposer des sancitons aux entreprises en fonction de la gravité des infractions. Dans un premier temps, l’entreprise pourrait faire l’objet d’un avertissement ou d’une mise en demeure pour l’obliger à se finaliser sa mise en conformité avec le RGPD.
Dans les cas plus graves, les traitements sur les données pourront être limités ou suspendus. Enfin, pour les entreprises qui, malgrè des avertissements préalables, ne se mettraient pas en conformité avec le RGPD, la CNIL pourrait infliger les amendes suivantes :
2% du chiffre d’affaires mondial d’une entreprise ou une amende de 10 millions d’euros, : pour notamment défaut de tenue d’un registre des traitements, défaut de réalisation d’une étude d’impact sur la vie privée en cas de données sensibles (orientations sexuelles, politiques, informations médicales…), absence d’annonce suite à une violation détectée et problèmes de sécurité.
4% du chiffre d’affaires mondial d’une entreprise, ou une amende de 20 millions d’euros, : pour défaut de consentement, traitement illicite de données, non-respect des droits des personnes.
Un article complet sur la RGPD dans notre blog
Audit Informatique
L’audit informatique a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation notamment) associés aux activités informatiques d’une entreprise ou d’une administration. À cette fin, l’audit va se baser sur le cadre réglementaire du secteur d’activité, sur les référentiels de bonnes pratiques existants et sur notre expérience professionnelle.
Il existe deux grandes catégories d’audit.
- La première comporte les audits globaux d’entité durant lesquels toutes les activités ayant trait aux systèmes d’informations sont évaluées.
- La seconde catégorie correspond aux audits thématiques, ayant pour objectif la revue d’un thème informatique au sein d’une entité (la gestion de projet, la sécurité logique par exemple).
Les trois objectifs sont les suivants :
- la conformité aux lois et aux règlements
- la fiabilité des informations financières
- la réalisation et l’optimisation des opérations….
Il est évident que l’audit informatique s’intéresse surtout au troisième objectif.
Définissons ensemble une lettre de mission, dans le but de vous rassurer sur votre système d'information.
Formation
Nous pouvons vous acconpagner sur tous type de formations
- Formations utilisateurs
- Bureautique
- Sensibilisation à la cybersécurité
- Formations de vos équipes SI
- Formation administration
- Délégation de compétances.
Toutes les formations sont bien sur prisent en charge par vos organismes de formation.