Services

Évaluation de la sécurité de vos fournisseurs de service

Saviez-vous que votre entreprise pourrait être pénalisée advenant le cas d'une faille de sécurité de la part d'un de vos fournisseurs de service?


Par exemple :

Vous faites affaires avec l'entreprise X pour une application nécessaire au fonctionnement de votre entreprise. Dans cette application, il y a certaines données personnelles (PII) de vos clients.

L'entreprise X, n'a pas de politique de gestion des accès en plus de n'avoir aucun contrôle visant a limiter le téléchargement de données. Il s'avère que Jake, leur employé, décide de télécharger le contenu de la base de données sur laquelle sont situées les informations de vos clients. Ces informations sont ensuite vendues sur le marché interlope.

Bien que la faille ne vienne pas de chez vous, vous êtes responsable de veiller à la sécurité de ces données. Ce type d'action d'un de vos fournisseurs pourrait aussi vous causer de lourdes pertes financières; que ce soit pour cause d'actions légales et de pertes de revenus dû à une dégradation de votre réputation.

Il est donc primordial pour votre entreprise d'voir un programme complet d'évaluation (audit) des fournisseurs. Ce programme devrait inclure une évaluation d'avant contrat, la classification du niveau de risque, en plus d'un processus d'audit lors de la durée du contrat.


Nous pouvons vous aider à mettre sur pieds ce type de programme.



Évaluation des risques et des contrôles en place

À quand remonte votre dernière évaluation des risques technologiques de votre entreprise?

Vos contrôles quant à la sécurité de l'information sont-ils alignés sur vos politiques internes? Sont-ils basés sur les meilleures pratiques de l'industrie?

Voulez-vous aligner votre sécurité sur des standards connus tels que NIST ou ISO27001 mais vous ne savez pas comment vous y retrouver?


Contactez-nous, il nous fera plaisir d'en discuter avec vous!


Politiques internes de sécurité de l'information


Bien que plusieurs croient que les politiques de sécurité ne servent qu'à remplir l'Intranet de l'entreprise, en réalité c'est une tout autre histoire.


Une structure adéquate de politiques internes vous permettra :

  • D'avoir des rôles et responsabilités clairement définis.

  • De créer de l'imputabilité.

  • De conscientiser les employés et dirigeants sur l'importance de protéger l'information.

  • De mettre en place des contrôles pertinents.

  • De limiter le risque et les pertes financières liés aux actions non-autorisées.

  • De démontrer à vos clients que vous prenez au sérieux la sécurité de leur données.


Mes services comprennent :

  • La mise en place de la structure de gouvernance

    • Analyse des besoins

    • Création des politiques requises

    • Établissement des rôles et responsabilités

    • Mise en place d'un plan de révision annuel

  • La révision et l'amélioration de vos politiques existantes


Le tout basé sur les meilleures pratiques de l'industrie.