▷ Conseil Cybersécurité | Baker Tilly

Mettre en place une mission de cybersécurité adapté à vos besoins

Modéliser la vulnérabilité de l’entreprise aux menaces internes et externes n’est qu’une étape dans la gestion des risques cyber dans l’entreprise. La prise en compte de ces failles doit ouvrir la voie à un engagement plus global dans la stratégie sécuritaire de votre organisation. Pour ce faire, nous vous proposons une offre de services plurielle adaptée à vos problématiques et à vos enjeux.

Conseil stratégie SI

Accompagner les parties prenantes internes (métiers et DSI) et externes (infogérants, fournisseurs) dans la mise en œuvre des exigences et mesures de sécurité.

Simulation d’attaques

Contrôler le niveau de sécurité de l’informatique de votre entreprise avec la mise en œuvre de tests d’intrusion externes et internes.

Amélioration continue de la sécurité

Analyser, hiérarchiser et prioriser les risques et construire des plans de traitement, mettre en place la gouvernance SSI (tableaux de bord, instances de gouvernance…), détecter / gérer les incidents : événements de sécurité.

Couverture assurantielle

Protéger votre activité contre la perte d’exploitation liée à une défaillance de sécurité de votre système d’information.

Intégration système d’informati...

Systèmes d'information

Comment peut-on vous aider ?

Vous avez des questions ou besoin de faire appel à l'un de nos experts ?

Contactez-nous

L'accompagnement en cybersécurité par Baker Tilly

Notre savoir-faire

Quelle que soit la taille de votre entreprise ou son secteur d’activité, notre équipe spécialisée vous apporte des services innovants de conseil en cybersécurité et protection des données.

Les bénéfices pour votre entreprise :

Pérenniser et développer votre activité et chiffre d’affaires
Sécuriser vos opérations, les innovations et les projets
Réagir efficacement en cas d’attaque / crise
Se mettre en conformité réglementaire et normative selon vos enjeux : RGPD, LPM, NIS, ISO 27000…

Notre offre de services

Notre équipe dédiée pluridisciplinaire est composée d’une quinzaine d’ingénieurs en cybersécurité et de juristes spécialisés en systèmes d’information, qui vous aide à mettre en place une approche bout en bout basée sur trois axes d’expertises :

Organisationnels : animation de l’organisation, déploiement des processus, accompagnement au changement (sensibilisation / formation, ateliers de mise en pratique)
Technologiques : déclinaison au sein des architectures techniques (urbanisation cybersécurité), connaissances des solutions techniques de sécurité et des paramétrages associés
Juridiques : déclinaison de la réglementation dans votre organisation et vos systèmes d’information

Parlez-nous de votre besoin

Et si on travaillait ensemble ? Baker Tilly, c’est :

équipe spécialisée de consultants seniors

avocats expérimentés en protection des données pour le conseil juridique et le contentieux

réseau international pour un accompagnement, à travers le monde, de l’ensemble de vos projets cyber

Contactez un expert

Ne nous croyez pas sur parole, écoutez nos clients

Nos attentes initiales étaient très ambitieuses. Nos échanges avec les équipes Baker Tilly nous ont permis de structurer nos besoins, notamment en matière de reporting, afin de les rationaliser et de construire ensemble le projet sur des bases saines, dans un délai raisonnable et... Lire la suite quote

Alexandra Colloud

Consolidation Manager LEM, Genève

LEM, groupe industriel international basé à Genève, spécialisé dans la mesure de paramètres électriques

Ils nous font confiance

Des experts qui connaissent bien votre métier

Quelle que soit la taille de votre établissement ou votre métier, vous trouverez chez Baker Tilly l’expert spécialisé qui saura vous accompagner et vous apporter les conseils adaptés pour mettre en œuvre votre projet. Vous pourrez ainsi trouver, au sein de nos équipes, des collaborateurs qui connaissent parfaitement les impératifs de votre secteur, qui ont déjà accompagné des clients œuvrant dans votre domaine, facilitant la compréhension de vos besoins, et les démarches à engager.

Industrie

Santé

Commerce & distribution

Pourquoi réaliser une mission de cybersécurité avec Baker Tilly ?

Bénéficier d’un accompagnement sur mesure

Nos collaborateurs et consultants spécialisés en cybersécurité établissent avec vous une véritable relation de confiance. Fort de cette proximité, ils mettent à votre service leur expertise métier, leur connaissance de votre activité pour traiter avec professionnalisme l’ensemble des missions que vous leur aurez confiées.

Optimiser la sécurité de votre entreprise

Les menaces informatiques mutent en permanence. Il devient, dès lors, difficile de les détecter. Nos experts dédiés aux missions de cybersécurité s’engagent à vos côtés pour la mise en œuvre de solutions préventives, la mise à jour des process de protection de vos données afin d’anticiper les risques et optimiser votre niveau de sécurité.

Sécuriser vos opérations, les innovations et les projets

Nos consultants possèdent des certifications de premier plan et ont des expériences significatives complètes sur des sujets de confiance numérique et de cybersécurité acquises au sein de clients renommés. Vous pouvez faire confiance à ces spécialistes pour vous apporter les conseils et les outils les plus adaptés pour protéger vos opérations, vos innovations et vos projets.

Un réseau pluridisciplinaire, spécialiste de la cybersécurité et la protection des données

Baker Tilly puise sa force et son efficacité dans la complémentarité de ses expertises. C’est cette approche pluridisciplinaire qui nous permet de garantir la qualité de nos prestations, de nos conseils, la prise en compte de vos différentes problématiques et l’adaptation de notre offre au regard des évolutions de votre entreprise ; une offre transversale permettant de répondre à de multiples besoins.

Cabinet d'avocats dédié aux droits et aux contentieux des affaires

Vous souhaitez un premier rendez-vous ?

Vous souhaitez nous rencontrer ?

Vous avez besoin de renforcer votre niveau de cybersécurité et de vérifier votre conformité réglementaire en matière de protection des données ? Vous souhaitez évaluer votre surface d’exposition sur le web et la sécurité de vos applications internet ? Vous voulez protéger votre infrastructure de toute menace informatique ?

Organisons un premier rendez-vous

Une question sur la cybersécurité ? Nos équipes vous répondent

Quelles sont les obligations de l’entreprise en matière de RGPD ?

L’entrée en vigueur de la réglementation européenne sur la protection des données personnelles en mai 2018 crée de nouveaux enjeux pour les entreprises :

Obligation de transparence renforcée

Constitution d’une gouvernance et d’un inventaire interne des données

Obligation de transparence renforcée

Ce principe exige que toutes les informations et les communications relatives aux données personnelles soient concises, facile à comprendre et à se procurer.

Mise en place d’une gouvernance

Les entreprises devront fournir une cartographie des données personnelles qu’elles traitent. Dans les cas suivants la désignation d’un délégué à la protection des données sera obligatoire : lorsqu’il s’agit d’un organisme public, lorsque l’activité de base exige un suivi régulier et systématique à grande échelle de données, ou un traitement à grande échelle de données sensibles (santé, religion…) ou de données relatives à des condamnations pénales et à des infractions.

Constitution d’un inventaire interne de données

L’inventaire interne de données devra être constitué préalablement à l’examen de conformité et répondre aux questions suivantes :

Quels types de données sont traités par chaque métier
Pourquoi sont-elles traitées
De quelle source proviennent-elles

De quelles informations les personnes concernées disposent-elles ?
Par qui ces données sont-elles accessibles en interne et en externe, pourquoi, comment et pendant combien de temps

Cet inventaire doit permettre une meilleure connaissance des données traitées et mettre en lumière les actions nécessaires à une mise en conformité. La synthèse de cet inventaire doit être mise à disposition des régulateurs et de toute personne le demandant.

Par la suite, l’entreprise devra mettre en place un processus interne pour se mettre en conformité :

Compléter les mentions d’information des personnes

Prévoir des clauses types dans les contrats passés avec les prestataires pour assurer la sécurité des données
Se préparer à gérer les risques d’une faille de sécurité car, en cas de faille, l’entreprise disposera de trois jours non ouvrés pour en rendre compte auprès du régulateur du risque susceptibles pour les droits et libertés des personnes.

Quelles sont les sanctions en cas de non-conformité à la RGPD ?

Les sanctions administratives en cas de manquement des entreprises au respect de leurs obligations se sont alourdies. Alors que la loi Informatique et Liberté de 1978 imposait une sanction maximale de 150 000€, la nouvelle réglementation prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires annuel, assorties de sanctions pénales.