Pré-audit et accompagnement

Une préparation adéquate pour un audit de sécurité réussi commence généralement par un cycle d'examen et de mise à jour des documents, pour s'assurer que toutes les exigences sont saisies, afin de démontrer que « vous dites ce que vous faites ».

L'étape suivante consiste à mesurer dans quelle mesure « vous faites ce que vous dites », en évaluant le respect de l'ensemble de règles documenté par le comportement observé et l'état du système, généralement suivi d'un processus d'alignement.

Avec une préparation suffisante, la troisième et dernière phase (l'audit externe) devrait réserver peu de surprises en termes de constatations nécessitant des efforts de remédiation.

EthiSecure aide les organizations à atteindre les certifications reliées à la sécurité de l'information à travers le Programme Innovation Cybersécurité Québec (PICQ), via le programme incitatif PROMPT.

Bénéfices :

• Assurer une documentation adéquate
• Vérifier les niveaux de conformité avant les audits ;
  
• Préparer le personnel et accompagner les auditeurs ;
• Assurer la remédiation post-audit.

Nous sommes expérimentés au plan de la préparation avant et l'accompagnement durant les les audits.  Les certifications et certificats pertinents détenus par le personnel EthiSecure sont parmi les suivants :

Conformité réglementaire

La conformité est un aspect critique aux affaires pour de plus en plus d’organisations, que ce soit vers les lois et les réglementations locales en sécurité et du respect de la vie privée tels que la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, précédée par le Projet de loi 64) ou HIPAA (applicable à l’industrie de la santé aux É.-U.), ou envers des normes externes telles que PCI DSS (pour le traitement de données de cartes de crédit) et le NERC (applicable aux opérateurs de réseaux électriques), ou même vers les contrôles définis par l’organisation elle-même (telles que celles publiées dans un rapport SOC 2).

Obtenir de l’aide de l’externe pour rencontrer les attentes réglementaires peut devenir un moyen rentable de rencontrer les objectifs de conformité et de percer de nouveaux marchés.

EthiSecure aide les organizations à s'arrimer avec les normes reliées à la sécurité de l'information à travers le Programme Innovation Cybersécurité Québec (PICQ), via le programme incitatif PROMPT.

Bénéfices :

• Identifiez les lois et les réglementations applicables ;
• Rencontrez les exigences réglementaires ;
• Faitez certifier vos procédés et vos environnements ;
• Sauvegardez et contrôlez les informations personnelles.

Nous sommes expérimentés au plan de la conformité réglementaire.  Les certifications et certificats pertinents détenus par le personnel EthiSecure sont parmi les suivants :

Sous-traitance des audits internes

Les audits internes sont exigés pour rencontrer les exigences de conformité et de certification ISO 27001 et HIPAA.  Car les audits doivent en principe être exécutés par des parties désintéressées, les audits internes sont aussi un moyen efficace pour évaluer indépendamment l'arrimage aux exigences internes et externes, telles que les politiques organisationnelles et les normes adoptées.

Un auditeur interne indépendant peut aider une organisation à atteindre les objectifs d'audit, en gérant l'ensemble du processus et en suivant les progrès, en minimisant l'impact sur les membres de l'équipe.

Bénéfices :

• Réduire les responsabilités des membres de l'organisation ;
• Assurer une impartialité pendant les validations et les vérifications ;
  
• Vérifier les niveaux de conformité avant les évaluations externes ;
• Recevoir des recommandations pour fins de remédiation.

Nous sommes expérimentés au plan des audits internes.  Les certifications et certificats pertinents détenus par le personnel EthiSecure sont parmi les suivants :

Définition et revue de contrôles internes

L’introduction de contrôles internes à pour but d’assurer un haut niveau d’adhérence aux procédés en place. Malgré le fait que les contrôles automatisés sont généralement très fiables, les implémentations doivent être validées et testées régulièrement pour assurer le comportement technique prévu.  Les contrôles manuels peuvent aussi être efficaces, mais ils sont plus susceptibles aux contournements et aux déviations, nécessitant aussi des cycles de validation et de vérification pour mieux assurer l’adhésion aux procédés.

Un consultant externe en sécurité est idéalement placé pour évaluer les contrôles manuels et automatisés, par le biais d’évaluations objectives et factuelles des journaux, des registres, des dossiers et de toutes autres formes d’évidences.

Bénéfices:

• Automatisez les tâches de validation à fort coefficient de main-d’œuvre;
• Assurez une uniformité dans les procédés manuels;
• Rencontrez les besoins de certification ;
• Améliorez l’adhérence aux flux de logique applicatifs.

Nous sommes expérimentés dans la définition et revue de contrôles internes.  Les certifications et certificats pertinents détenus par le personnel EthiSecure sont parmi les suivants :