Gouvernance, conformité et gestion de risque

  1. Page d'accueil
  2. GRC

Soutenez votre plan de cybersécurité avec un plan de gouvernance

Un plan de gestion de la cybersécurité aligné avec les besoins d’affaires de l’entreprise doit être mis en place. Il permettra d’établir la tolérance au risque de la compagnie et de faire une analyse de risque des opérations. Classifier les actifs de la compagnie pour établir une meilleure stratégie de protection de l’information et pour mettre les contrôles aux endroits les plus importants en priorité.

  • Offre modulable et disponible pour les très petites entreprises jusqu'à la grande entreprise.
  • Soyez prêt à gérer n'importe quel type de crise.
  • L’implantation d’une politique de sécurité d’entreprise ainsi que de plusieurs processus de gestion.
  • Profitez de l'expertise d'un CISO et de conseillers en cybersécurité pour vous aider dans vos analyses de risques.
Services de gestion de cybersécurité

Gouvernance et Risque

Bénéficiez de notre accompagnement dans vos prises de décisions d'affaires afin de limiter les risques. Laissez-nous vous guider dans la gouvernance et la gestion de votre cybersécurité.

  • L'implantation et la maintenance d'une politique de sécurité d'entreprise.
  • Politique et processus de protection des renseignements personnels.
  • Politique de sauvegarde et plan de relève.
  • Gestion des incidents.
  • Analyse et gestion de risque.
  • Gestion des tiers (lien d'affaires).
  • Classification des actifs informationnels.
  • Établir les modèles de gestion de cyber risque.
Services de conformité de Cybersécurité

Conformité

Nous vous accompagnons et vous conseillons dans la conformité avec des cadres de conformité, des réglementations et des lois en matière de sécurité de l'information.

  • Prérequis pour une cyberassurance.
  • Préparation au Projet de loi 64 et LPRPSP (Québec)
  • Planification et audit à la certification ISO 27001 et SOC 2.
  • Conformité avec les requis de cybersécurité d'un client.
  • Conformité avec loi Canadienne PIPEDA et LPRPN.
  • Conformité avec les lois à l'international : GDPR, UK-GDPR, FISMA, HAS, CCPA, LGPD, PPA, APPI, PIPA
  • Réglementation Loi 198 (C-SoX), SoX, NERC et NYDFS.
  • Alignement avec des cadres de référence tels NIST 800-53, SANS CIS, COBIT et OWASP.

Sensibilisation et formation

L’humain joue un rôle dans 90 % des attaques et des escroqueries. Il est de notre devoir de former les entreprises à adopter de meilleures pratiques en ligne, pour repousser les fraudeurs et les pirates informatiques avec un plan d’accompagnement personnalisé selon vos besoins.

  • Établir un plan de formation et de sensibilisation des usagers
  • Prévenez l'erreur humaine par la prévention
  • Formation en présentiel par un expert

Promotion limitée

Profiter gratuitement d'un audit de sécurité de vos environnements !

EN SAVOIR PLUS