Volet Process & Organisation
Pour déterminer le niveau de conformité de votre organisme vis-à-vis des règlementations applicables en matière de sécurité ou de protection des données
Pour identifier les écarts ou les non-conformités pouvant exposer votre organisme à un niveau de risque inacceptable
Pour évaluer la pertinence des structures organisationnelles en charge de la sécurité des SI
Pour évaluer les dispositifs de management de la sécurité des SI
Pour analyser le fonctionnement et les procédures de sécurité des SI
Pour évaluer les défenses en place contre les tentatives d’intrusion physiques
Pour déterminer les niveaux cibles de sécurité et le plan d’action
Pour déterminer le degré de préparation à un audit de certification suivant les standards ISO 27001, ISO 22301, ISO 27701
Pour obtenir une assurance raisonnable d’une mise en conformité aux standards, règlements et cadre contractuel applicables (RGPD, Législation locale relative à la cybersécurité, NIST, …)
Pour déterminer le niveau de maturité cybersécurité
Pour déterminer les niveaux cibles de sécurité et le plan d’action