Pour les référentiels :
- ISO 27001 / ISO 27701,
- ISO 22301,
- RGPD,
- Qualité Hôpital du Numérique (QHN),
- Hébergement des Données de Santé (HDS),
- SecNumCloud
nous proposons les prestations suivantes :
- Accompagnement à certification
- Accompagnement à la transition de votre certification ISO 27001:2013 vers la certification ISO 27001:2022
- Répondre aux questionnaires de sécurité clients et/ou prospects
- Réalisation d'audits internes
- Accompagnement à l'appréciation des risques selon la méthodologie EBIOS Risk Manager et dans le respect de la norme ISO 27005
- Formation aux normes / référentiels
- Formation aux techniques d'audit interne
- Sensibilisation des équipes
- Formalisation de PSSI (Politique de la Sécurité du Système d'Information)
- Coordination externalisée
- DPO externe (Data Protection Officer)
- Assistance à la préparation de dossier CYBERVADIS
ISO 27001 accessible et utile aussi pour les TPE et PME
- ISO 27001, management de la sécurité de l'information
- Méthodologie d'accompagnement "simple" basée sur la culture et les points forts de l'entreprise
- Proposition budgétaire adaptée aux TPE et PME
- Un consultant expérimenté en SI, pragmatique et à proximité de votre entreprise
- Connaissance des spécificités des TPE et PME
RGPD et Système de Management des Sécurité des Données à Caractère Personnel ISO 27701 (SMDCP)
RGPD : Que dit la loi ?
La Réglementation Générale pour la Protection des Données est entrée en vigueur le 25 mai 2018. Elle responsabilise l'ensemble des acteurs traitant des données personnelles.
Qu'est ce qu'une Donnée à Caractère Personnel (DCP) ?
Toute information se rapportant à une personne physique identifiée ou identifiable. Une «personne physique identifiable»
est réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. (voir article 4 de la RGPD)