Pilotage & Conformité

La seule implémentation de solutions techniques ne permet pas de mettre en place une sécurité optimale. La sécurité du Système d’Information est un sujet transverse qui nécessite une gouvernance appropriée.

Le pilotage de la sécurité implique de considérer des aspects techniques, organisationnels et réglementaires. À la fois auditeurs, architectes et chefs de projet, nous mettons à la disposition de nos clients des intervenants polyvalents disposant d’une vision globale des problématiques de sécurité du SI. Ils accompagnent les entreprises dans la prise de conscience des risques numériques et dans la mise en place de mesures adaptées à chaque contexte.

 Quatre entreprises sur dix de moins de 50 salariés ont été victimes d’une cyberattaque en 2019.*

Avez-vous évalué l’état de sécurité actuel de votre SI ?

Disposez-vous d’un référent pour mettre en place et assurer la continuité de vos politiques de sécurité ?

Connaissez-vous vos obligations légales ?

Mismo vous accompagne dans l’audit de votre Système d’Information, aussi bien sur les aspects techniques, organisationnels que réglementaires.

Diagnostic Cybersécurité

Vous êtes une PME de moins de 100 collaborateurs en mono-site ?

Notre diagnostic cybersécurité est adapté. Il vous permettra d’obtenir rapidement un rapport et des conseils sur 8 points essentiels :

  • Contexte technique et architecture des systèmes en place
  • Sauvegardes et reprises ou continuité d’activité
  • Accès physique aux équipements
  • Mise à jour et gestion de l’obsolescence
  • Supervision et maintenances préventives
  • Authentification et contrôle d’accès
  • Sensibilisation des utilisateurs
  • Gestion de la sous-traitance

Audit RGPD

Selon une étude de l’Université de Cornell (US), publiée en janvier 2020, seul un site sur dix respecterait les règles du RGPD liées au consentement aux cookies.**

Vous n’avez pas encore identifié vos obligations sur la protection des données personnelles ?

Notre audit RGPD vous permettra d’initier la démarche grâce à l’approche suivante :

  • Présentation du RGPD à la direction, à l’encadrement et aux référents informatiques
  • Collecte d’informations sur vos pratiques et initiation de la démarche sur quelques exemples concrets
  • Restitution du plan d’action

Vous ne souhaitez pas faire appel à des collaborateurs internes pour vous mettre en conformité et entretenir la démarche ? Notre accompagnement à la conformité RGPD est fait pour vous.

RSSI Externalisé

Vous souhaitez disposer d’un référent externe à temps partagé pour encadrer la sécurité de votre Système d’Information ? Faites appel à l’un de nos responsable de la sécurité du système d’information (RSSI) externalisé. Il assurera tout ou partie des missions suivantes :

  • Cartographie du Système d’Information et identification des faiblesses
  • Analyse de risques et présentation en langage non technique accessible aux décideurs
  • Préconisations sur le traitement des risques pris en compte
  • Participation à l’élaboration des règles de sécurité et conseil sur le cadre légal (RGPD et autres dispositifs légaux)
  • Rédaction de documents de gouvernance (Politique de Sécurité du SI, Charte Informatique, Schéma Directeur SSI, etc)
  • Animation de Comité de Pilotage de la Sécurité du SI
  • Contrôle du respect de la Politique de Sécurité du SI

Sources :

(*) La cybersécurité des entreprises de moins de 50 salariés

(**) Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence