picto-fast-delivery contact rapide picto-cross

    Contact rapide
    picto-fast-delivery Le message a été envoyé !
    burger menu icon Menu
    fr fr
    fr en
    business Recrutement user Espace client user Nous contacter
    Baker Tilly > Services > Conseil & Advisory > Systèmes d’information > Cybersécurité, protection des données et tests d’intrusion

    Conseil en cybersécurité

    Sécuriser vos pratiques & protéger votre infrastructure et vos données

    Mettre en place une mission de cybersécurité adapté à vos besoins

    Modéliser la vulnérabilité de l’entreprise aux menaces internes et externes n’est qu’une étape dans la gestion des risques cyber dans l’entreprise. La prise en compte de ces failles doit ouvrir la voie à un engagement plus global dans la stratégie sécuritaire de votre organisation. Pour ce faire, nous vous proposons une offre de services plurielle adaptée à vos problématiques et à vos enjeux.

    Conseil stratégie SI

    Accompagner les parties prenantes internes (métiers et DSI) et externes (infogérants, fournisseurs) dans la mise en œuvre des exigences et mesures de sécurité.

    Simulation d’attaques

    Contrôler le niveau de sécurité de l’informatique de votre entreprise avec la mise en œuvre de tests d’intrusion externes et internes.

    Amélioration continue de la sécurité

    Analyser, hiérarchiser et prioriser les risques et construire des plans de traitement, mettre en place la gouvernance SSI (tableaux de bord, instances de gouvernance…), détecter / gérer les incidents : événements de sécurité.

    Couverture assurantielle

    Protéger votre activité contre la perte d’exploitation liée à une défaillance de sécurité de votre système d’information.

    pictogramme rouage

    Intégration système d’informati...
    pictogramme cadena

    Systèmes d'information
    COMMENT PEUT-ON VOUS AIDER ?
    VOUS AVEZ DES QUESTIONS OU BESOIN DE FAIRE APPEL À L'UN DE NOS EXPERTS ?
    Contactez-nous chevron

    L'accompagnement en cybersécurité par Baker Tilly

    NOTRE SAVOIR FAIRE

    Quelle que soit la taille de votre entreprise ou son secteur d’activité, notre équipe spécialisée vous apporte des services innovants de conseil en cybersécurité et protection des données.

    Les bénéfices pour votre entreprise : 

    • Pérenniser et développer votre activité et chiffre d’affaires
    • Sécuriser vos opérations, les innovations et les projets
    • Réagir efficacement en cas d’attaque / crise
    • Se mettre en conformité réglementaire et normative selon vos enjeux : RGPD, LPM, NIS, ISO 27000…

     

    NOTRE OFFRE DE SERVICES 

    Notre équipe dédiée pluridisciplinaire est composée d’une quinzaine d’ingénieurs en cybersécurité et de juristes spécialisés en systèmes d’information, qui vous aide à mettre en place une approche bout en bout basée sur trois axes d’expertises :

    • Organisationnels : animation de l’organisation, déploiement des processus, accompagnement au  changement (sensibilisation / formation, ateliers de mise en pratique)
    • Technologiques : déclinaison au sein des architectures techniques (urbanisation cybersécurité),  connaissances des solutions techniques de sécurité et des paramétrages associés
    • Juridiques : déclinaison de la réglementation dans votre organisation et vos systèmes d’information

     

    Parlez-nous de votre besoin chevron

    Et si on travaillait ensemble ? Baker Tilly, c’est :

    pictogramme plusieurs collaborateurs 1

    équipe spécialisée de consultants seniors

    pictogramme homme cravate 6

    avocats expérimentés en protection des données pour le conseil juridique et le contentieux

    pictogramme reseaux international 1

    réseau international pour un accompagnement, à travers le monde, de l’ensemble de vos projets cyber

    Contactez un expert chevron

    Ne nous croyez pas sur parole, écoutez nos clients

    quote Nos attentes initiales étaient très ambitieuses. Nos échanges avec les équipes Baker Tilly nous ont permis de structurer nos besoins, notamment en matière de reporting, afin de les rationaliser et de construire ensemble le projet sur des bases saines, dans un délai raisonnable et... Lire la suite quote
    Alexandra Colloud
    Consolidation Manager LEM, Genève
    LEM, groupe industriel international basé à Genève, spécialisé dans la mesure de paramètres électriques

    ILS NOUS FONT CONFIANCE

    axa-logo-reference-client naf-naf-logo-reference-client mgen-logo-reference-client PSA-logo-reference-client humanis-logo-reference-client sonepar-logo-reference-client babilou-logo-reference-client vvf-logo-reference-client alain-afflelou-logo-reference-client ageneau-group-logo-reference-client

    DES EXPERTS QUI CONNAISSENT BIEN VOTRE MÉTIER

    Quelle que soit la taille de votre établissement ou votre métier, vous trouverez chez Baker Tilly l’expert spécialisé qui saura vous accompagner et vous apporter les conseils adaptés pour mettre en œuvre votre projet. Vous pourrez ainsi trouver, au sein de nos équipes, des collaborateurs qui connaissent parfaitement les impératifs de votre secteur, qui ont déjà accompagné des clients œuvrant dans votre domaine, facilitant la compréhension de vos besoins, et les démarches à engager.

    pictogramme industrie usine rouage

    Industrie
    pictogramme caducée santé

    Santé
    pictogramme cadie

    Commerce & distribution

    Pourquoi réaliser une mission de cybersécurité avec Baker Tilly ?

    Bénéficier d’un accompagnement sur mesure

    Nos collaborateurs et consultants spécialisés en cybersécurité établissent avec vous une véritable relation de confiance. Fort de cette proximité, ils mettent à votre service leur expertise métier, leur connaissance de votre activité pour traiter avec professionnalisme l’ensemble des missions que vous leur aurez confiées.

    Optimiser la sécurité de votre entreprise

    Les menaces informatiques mutent en permanence. Il devient, dès lors, difficile de les détecter. Nos experts dédiés aux missions de cybersécurité s’engagent à vos côtés pour la mise en œuvre de solutions préventives, la mise à jour des process de protection de vos données afin d’anticiper les risques et optimiser votre niveau de sécurité.

    Sécuriser vos opérations, les innovations et les projets

    Nos consultants possèdent des certifications de premier plan et ont des expériences significatives complètes sur des sujets de confiance numérique et de cybersécurité acquises au sein de clients renommés. Vous pouvez faire confiance à ces spécialistes pour vous apporter les conseils et les outils les plus adaptés pour protéger vos opérations, vos innovations et vos projets.

    Un réseau pluridisciplinaire, spécialiste de la cybersécurité et la protection des données

    Baker Tilly puise sa force et son efficacité dans la complémentarité de ses expertises. C’est cette approche pluridisciplinaire qui nous permet de garantir la qualité de nos prestations, de nos conseils, la prise en compte de vos différentes problématiques et l’adaptation de notre offre au regard des évolutions de votre entreprise ; une offre transversale permettant de répondre à de multiples besoins.

    logo oratio avocats

    Cabinet d'avocats dédié aux droits et aux contentieux des affaires

    Vous souhaitez un premier rendez-vous ?
    Vous souhaitez nous rencontrer ?

    Vous avez besoin de renforcer votre niveau de cybersécurité et de vérifier votre conformité réglementaire en matière de protection des données ? Vous souhaitez évaluer votre surface d’exposition sur le web et la sécurité de vos applications internet ? Vous voulez protéger votre infrastructure de toute menace informatique ?

    Organisons un premier rendez-vous chevron

    Une question sur la cybersécurité ? Nos équipes vous répondent

    Quelles sont les obligations de l’entreprise en matière de RGPD ?

    L’entrée en vigueur de la réglementation européenne sur la protection des données personnelles en mai 2018 crée de nouveaux enjeux pour les entreprises : 

    • Obligation de transparence renforcée 
    • Constitution d’une gouvernance et d’un inventaire interne des données  

    Obligation de transparence renforcée 

    Ce principe exige que toutes les informations et les communications relatives aux données personnelles soient concises, facile à comprendre et à se procurer. 

     Mise en place d’une gouvernance 

    Les entreprises devront fournir une cartographie des données personnelles qu’elles traitent. Dans les cas suivants la désignation d’un délégué à la protection des données sera obligatoire : lorsqu’il s’agit d’un organisme public, lorsque l’activité de base exige un suivi régulier et systématique à grande échelle de données, ou un traitement à grande échelle de données sensibles (santé, religion…) ou de données relatives à des condamnations pénales et à des infractions. 

     Constitution d’un inventaire interne de données 

    L’inventaire interne de données devra être constitué préalablement à l’examen de conformité et répondre aux questions suivantes : 

    • Quels types de données sont traités par chaque métier  
    • Pourquoi sont-elles traitées 
    • De quelle source proviennent-elles 
    • De quelles informations les personnes concernées disposent-elles ? 
    • Par qui ces données sont-elles accessibles en interne et en externe, pourquoi, comment et pendant combien de temps 

    Cet inventaire doit permettre une meilleure connaissance des données traitées et mettre en lumière les actions nécessaires à une mise en conformité. La synthèse de cet inventaire doit être mise à disposition des régulateurs et de toute personne le demandant. 

    Par la suite, l’entreprise devra mettre en place un processus interne pour se mettre en conformité : 

    • Compléter les mentions d’information des personnes 
    • Prévoir des clauses types dans les contrats passés avec les prestataires pour assurer la sécurité des données 
    • Se préparer à gérer les risques d’une faille de sécurité car, en cas de faille, l’entreprise disposera de trois jours non ouvrés pour en rendre compte auprès du régulateur du risque susceptibles pour les droits et libertés des personnes. 

    Quelles sont les sanctions en cas de non-conformité à la RGPD ?

    Les sanctions administratives en cas de manquement des entreprises au respect de leurs obligations se sont alourdies. Alors que la loi Informatique et Liberté de 1978 imposait une sanction maximale de 150 000€, la nouvelle réglementation prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires annuel, assorties de sanctions pénales.

    Nos dernières actualités

    02.10.2023 Regard d'experts Aides à l’embauche : les dispositifs mobilisables dans les territoires vulnérables
    image-Baker Tilly | Conseil, audit, expertise comptable, RH et juridique Le 29.09.2023 Événements & webinars Webinar : Facturation électronique, une entrée en vigueur reportée, une opportunité de mieux s'y préparer
    29.09.2023 Regard d'experts Gestion et optimisation de la trésorerie : un enjeu stratégique pour l’entreprise
    27.09.2023 Regard d'experts Retraite progressive : nouvelles conditions d’éligibilité et de mise en œuvre
    actualite site baker tilly mer 26.09.2023 Corporate Baker Tilly partenaire officiel du skipper Damien Doyotte pour la Mini Transat 2023
    26.09.2023 Regard d'experts Déduction forfaitaire spécifique : les secteurs concernés par la tolérance administrative
    19.09.2023 Regard d'experts Bons d’achat rentrée scolaire : avantages et conditions d’attribution
    15.09.2023 Regard d'experts L’illettrisme en entreprise : comprendre et agir
    14.09.2023 Regard d'experts Aides à l’embauche : quand la formation mène à l’emploi
    Voir toutes les actualités Baker Tilly chevron