Nos prestations

Le détail des accompagnements.

Conseil et expertise

  • Protection des données à caractère personnel / Renseignements personnels

    • Audit de conformité selon le GDPR(Reglement Europeen) et la Loi 25(Loi Canadienne)
    • Animation de workshop (GDPR et la Loi 25) et des comitologies
    • Mise en place du Registre de traitements
    • Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
    • Formation et sensibilisation à la règlementation en vigueur(RGPD et Loi 25)
  • Delegué à la Protection des données : Service DPO externe (Data Protection Officer)

    • Audit de conformité selon le GDPR
    • Animation de workshop (GDPR) et des comitologies
    • Mise en place du Registre de traitement (conformité)
    • Formalisation et mise à jour de la documentation(Politiques, Processus GDPR)
    • Formation et sensibilisation à la règlementation en vigueur
  • PRRC: Person Responsible for Regulatory Compliance (Responsable Conformité)

    • Audit de conformité
    • Analyse des risques selon l'ISO ISO 14971
    • Mise en conformité des dispositifs selon le Règlement(ISO 13485/MDR)ISO 13485 / RDM
    • Formalisation et mise à jour de la documentation technique et la déclaration de conformité UE
    • Veille technologique et juridique dans le cadre de la surveillance après commercialisation

Gestion des programmes et des projets

  • Sécurité, Digitalisation, Cloud

    • Audit-Etat des lieux
    • Definition de la stratégie de sécurité/digitalisation
    • Rationalisation des solutions de sécurité et infrastructures
    • Pilotage et coordination des projets de securité, digitalisation
    • Accompagnement au changement

Accompagnement aux certifications

  • Certification aux normes (ISO 9001, 14 001 ; 27001, 27701,)

    • Etat des lieux Gap Analysis
    • Definition de la stratégie de certification
    • Pilotage et coordination des projets de certification
    • Conduite du changement
    • Audit interne-blanc

Formation...

  • Et sensibilisation

    • Animation des Workshop
    • Simulations de cyberattaques
    • Campagne de Phishing
    •  
    •  
    •  

Réalisation de tests

  • Intrusion aux systèmes d'informations (Pentest)

    • Pentest externe : Test d’intrusion web blackbox / greybox / whitebox selon la cible et le besoin
    • Pentest interne & REDTEAM-BLUETEAM
    • Audit technique(active directory , systèmes sensibles, application mobile)

Cyberassurance

  • Evaluation de la maturité en cybersécurité

    • Audit/GAP analysis
    • Réalisation des tests de pénétration (PENTEST)
    • Analyse de risques
    • Mise en place de la gouvernance cybersécurité
    • Formalisation de la documentation( processus de Sauvegardes, gestion des incidents, etc.)
    • Sensibilisation des collaborateurs
    • Formation des décideurs (Simulation de cyberattaques)

Ce contenu est protégé.