Modéliser la vulnérabilité de l’entreprise aux menaces internes et externes n’est qu’une étape dans la gestion des risques cyber dans l’entreprise. La prise en compte de ces failles doit ouvrir la voie à un engagement plus global dans la stratégie sécuritaire de votre organisation. Pour ce faire, nous vous proposons une offre de services plurielle adaptée à vos problématiques et à vos enjeux.
Accompagner les parties prenantes internes (métiers et DSI) et externes (infogérants, fournisseurs) dans la mise en œuvre des exigences et mesures de sécurité.
Contrôler le niveau de sécurité de l’informatique de votre entreprise avec la mise en œuvre de tests d’intrusion externes et internes.
Analyser, hiérarchiser et prioriser les risques et construire des plans de traitement, mettre en place la gouvernance SSI (tableaux de bord, instances de gouvernance…), détecter / gérer les incidents : événements de sécurité.
Protéger votre activité contre la perte d’exploitation liée à une défaillance de sécurité de votre système d’information.
Quelle que soit la taille de votre entreprise ou son secteur d’activité, notre équipe spécialisée vous apporte des services innovants de conseil en cybersécurité et protection des données.
Les bénéfices pour votre entreprise :
Notre équipe dédiée pluridisciplinaire est composée d’une quinzaine d’ingénieurs en cybersécurité et de juristes spécialisés en systèmes d’information, qui vous aide à mettre en place une approche bout en bout basée sur trois axes d’expertises :
Quelle que soit la taille de votre établissement ou votre métier, vous trouverez chez Baker Tilly l’expert spécialisé qui saura vous accompagner et vous apporter les conseils adaptés pour mettre en œuvre votre projet. Vous pourrez ainsi trouver, au sein de nos équipes, des collaborateurs qui connaissent parfaitement les impératifs de votre secteur, qui ont déjà accompagné des clients œuvrant dans votre domaine, facilitant la compréhension de vos besoins, et les démarches à engager.
Nos collaborateurs et consultants spécialisés en cybersécurité établissent avec vous une véritable relation de confiance. Fort de cette proximité, ils mettent à votre service leur expertise métier, leur connaissance de votre activité pour traiter avec professionnalisme l’ensemble des missions que vous leur aurez confiées.
Les menaces informatiques mutent en permanence. Il devient, dès lors, difficile de les détecter. Nos experts dédiés aux missions de cybersécurité s’engagent à vos côtés pour la mise en œuvre de solutions préventives, la mise à jour des process de protection de vos données afin d’anticiper les risques et optimiser votre niveau de sécurité.
Nos consultants possèdent des certifications de premier plan et ont des expériences significatives complètes sur des sujets de confiance numérique et de cybersécurité acquises au sein de clients renommés. Vous pouvez faire confiance à ces spécialistes pour vous apporter les conseils et les outils les plus adaptés pour protéger vos opérations, vos innovations et vos projets.
Baker Tilly puise sa force et son efficacité dans la complémentarité de ses expertises. C’est cette approche pluridisciplinaire qui nous permet de garantir la qualité de nos prestations, de nos conseils, la prise en compte de vos différentes problématiques et l’adaptation de notre offre au regard des évolutions de votre entreprise ; une offre transversale permettant de répondre à de multiples besoins.
Vous avez besoin de renforcer votre niveau de cybersécurité et de vérifier votre conformité réglementaire en matière de protection des données ? Vous souhaitez évaluer votre surface d’exposition sur le web et la sécurité de vos applications internet ? Vous voulez protéger votre infrastructure de toute menace informatique ?
L’entrée en vigueur de la réglementation européenne sur la protection des données personnelles en mai 2018 crée de nouveaux enjeux pour les entreprises :
Obligation de transparence renforcée
Ce principe exige que toutes les informations et les communications relatives aux données personnelles soient concises, facile à comprendre et à se procurer.
Mise en place d’une gouvernance
Les entreprises devront fournir une cartographie des données personnelles qu’elles traitent. Dans les cas suivants la désignation d’un délégué à la protection des données sera obligatoire : lorsqu’il s’agit d’un organisme public, lorsque l’activité de base exige un suivi régulier et systématique à grande échelle de données, ou un traitement à grande échelle de données sensibles (santé, religion…) ou de données relatives à des condamnations pénales et à des infractions.
Constitution d’un inventaire interne de données
L’inventaire interne de données devra être constitué préalablement à l’examen de conformité et répondre aux questions suivantes :
Cet inventaire doit permettre une meilleure connaissance des données traitées et mettre en lumière les actions nécessaires à une mise en conformité. La synthèse de cet inventaire doit être mise à disposition des régulateurs et de toute personne le demandant.
Par la suite, l’entreprise devra mettre en place un processus interne pour se mettre en conformité :
Les sanctions administratives en cas de manquement des entreprises au respect de leurs obligations se sont alourdies. Alors que la loi Informatique et Liberté de 1978 imposait une sanction maximale de 150 000€, la nouvelle réglementation prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires annuel, assorties de sanctions pénales.
Nos dernières actualités