Conformité et certification de sécurité

Les systèmes d'information des organismes sont soumis à des contraintes externes et internes de plus en plus fortes, qu'elles soient légales, réglementaires ou du fait d'exigences de clients ou de partenaires.

Dans le même temps, le monde de la sécurité de l'information a vu l'avènement de normes et standards reconnus sur le marché dont l'appropriation peut constituer un atout majeur face aux contraintes évoquées ci-dessus.

Advens accompagne ses clients pour déterminer la bonne approche à avoir face à ces normes et contraintes et mener des projets de certification quand cela est nécessaire.

  • Tirer parti de la norme ISO 27001 et des normes afférentes (ISO 27002, ISO 27005…) afin de bâtir une gouvernance de sécurité pérenne, basée sur l'amélioration continue et le pilotage par les risques ; et mener un projet de certification du Système de Management de la Sécurité de l'Information sur un périmètre précis (l'entreprise, un service, une DSI, un site…) en réponse à des enjeux métiers forts.
  • Garantir la conformité vis-à-vis des lois Informatique et Libertés dans la gestion des données personnelles par la mise en place de processus fiables, d'une fonction de CIL ou de règles globales de gestion des échanges (notamment en environnement international)
  • Mettre en place la conformité avec les exigences réglementaires dans le domaine de la santé, notamment le décret confidentialité relatif à la protection des données médicales et le décret hébergeur, relatif à l'hébergement des données de santé.
  • Déterminer la stratégie d'utilisation et de protection des données Cartes Bancaires et accompagner au besoin les organisations dans l'obtention et le maintien d'une certification PCI-DSS.
  • Et plus simplement, s'assurer de la conformité opérationnelle avec les politiques et standards internes de l'organisation par le biais d'audits (sites, projets, filiales, applications, services métiers…), de revues de sites ou à travers la mise en place d'un contrôle permanent pragmatique basé sur ces référentiels.


Ces produits s'adressent à toutes les organisations :

  •  Pour répondre à des exigences sectorielles spécifiques de sécurité (santé, hébergement, cartes bancaires…) et développer sa compétitivité
  • Pour s'aligner sur les meilleures pratiques du marché et construire une fonction sécurité efficiente et pérenne.
  • Pour gagner en légitimité en interne ou en externe (vis-à-vis des clients, des prospects, des actionnaires…) et entreprendre des projets fédérateurs et motivants pour les équipes