Gouvernance, risques et conformité

Services de gouvernance de la sécurité TI et gestion des risques

La gouvernance encadre la structure organisationnelle des entreprises et requiert une définition claire des rôles et responsabilités ainsi qu’une notion d’imputabilité bien définie. Par surcroît, la réglementation et la conformité TI figurent de façon égale au sommet de la liste des préoccupations des décideurs d’entreprises d’aujourd’hui. Le nombre croissant de lois, de règlements et d’autres exigences de conformité, obligent ceux-ci à modifier les systèmes, les applications, la documentation et la formation du personnel.Les services Gouvernance de la sécurité TI et gestion des risques de BCI guident votre organisation vers l’établissement et la conservation d’une culture de sécurité adaptée à votre politique corporative de même qu’à vos directives et pratiques en matière de sécurité de l’information pour vous aider à rencontrer les obligations légales, législatives et régulatrices auxquelles vous devez répondre.Notre offre se distingue par son approche reconnue, basée sur :

 

  • Les meilleures pratiques professionnelles recommandées;
  • La norme ISO-27005 en gestion de risques;
  • L’évaluation et le suivi adéquats des objectifs TI qui permettront l’évolution lors de la mise en œuvre des exigences de sécurité et des contrôles de conformité.

 

Nos conseillers spécialisés ont à leur actif plusieurs années d’expertise dans le domaine des technologies de l’information et possèdent les certifications ISO 27001 (Lead Implementer), ISO 27005 (Gestion de risque), COBIT, Méhari, ISACA-CISA et ISACA-CRISC.

 

Ils mettent à profit leur expérience pratique dans tous les aspects de la gouvernance, de la gestion des risques et de la conformité pour vous aider à élaborer les politiques, les outils et les processus et à déterminer les technologies qui répondent le mieux à vos besoins.

 

Notre objectif: vous aider à comprendre et à gérer les risques liés à la sécurité de l’information d’une manière réaliste et efficace.

Préparation à la conformité

Qu’importe la taille de votre entreprise, vous avez à faire face à des obligations législatives et à rencontrer les exigences qui y sont définies telles que HIPAA, SOX, PCI-DSS, GLBA, NERC-CIP et PIPEDA, GDPR, entre autres.

 

Les services de Préparation à la conformité de BCI sont conçus pour vous aider à concevoir votre stratégie de conformité, incluant l’identification et la compréhension des normes et lois complexes qui s’appliquent spécifiquement à votre environnement.

 

Nos professionnels certifiés vous préparent pour une vérification de conformité par des auditeurs et organismes de réglementation internes et externes.

 

Avec les services BCI, vous serez en mesure de tirer parti des avantages clés suivants :

 

  • Conception et mise en œuvre d’une stratégie de conformité TI pertinente à votre secteur d’industrie et à vos opérations commerciales;
  • Évaluation des contrôles existants et du cadre de sécurité, documentation des zones d’amélioration;
  • Validation du cadre de gouvernance TI existant;
  • Création d’une feuille de route pour répondre aux exigences du cadre de sécurité TI interne et un audit de conformité.

Réponse aux crises et incidents

Quelle que soit l’approche préconisée par les organisations, la réponse aux crises et aux incidents a pour objectif la détection et le traitement des incidents. Lors d’un tel événement, les informations clés doivent être partagées rapidement pour éliminer les prises de décisions isolées et pour consolider les points de vue des partis concernés.

 

La réponse aux crises et aux incidents ne s’improvise pas ! L’anticipation, la préparation et la mise en situation avec le soutien d’experts reconnus sont les bases du succès de l’entreprise pour qui demeurer opérationnelle est important.

 

Les experts de BCI s’appuient sur leur expertise et partagent les meilleures pratiques pour aider votre entreprise à élaborer et définir des politiques et des processus clairs pour une réponse efficace et rapide aux incidents. Avec le Programme de réponses aux crises et incidents de BCI, ces politiques sont mises en œuvre au sein de votre environnement et font l’objet d’un soutien continu pour s’assurer que votre compagnie soit en mesure de faire face à toute situation.

Politique de sécurité et mesures de contrôle

La politique de sécurité des systèmes et technologies de l’information est un plan d’actions définies visant à maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction ou du conseil d’administration de l’entreprise en matière de sécurité des systèmes d’information et est intrinsèquement liée à la sécurité de l’information.

 

Se doter d’une politique de sécurité détaillée est essentiel car celle-ci constitue le principal document de référence en matière de sécurité des systèmes d’information d’une organisation, définissant les objectifs à atteindre et les moyens accordés pour y parvenir. Par ce fait, elle constitue alors un véritable outil de communication entre les différents acteurs de la sécurité de l’information des entreprises responsables.

 

Les services Politique de sécurité et mesures de contrôle de BCI peuvent vous aider à développer et mettre en œuvre une politique de sécurité pour votre entreprise. Nos experts peuvent aussi réviser une politique de sécurité existante et émettre des mesures de contrôle qui contribueront à la réduction des risques de sécurité recensés et permettront l’amélioration de vos processus concernant les aspects clés suivants : politique et processus sur la protection de la vie privée, gouvernance, conformité et secteurs de risques potentiels et ce, sans compromettre votre performance opérationnelle.

 

Notre équipe d’experts a écrit des centaines de politiques de sécurité et d’examens de contrôles concis et efficaces pour de grandes entreprises canadiennes.

 

Ainsi, vous obtiendrez un rapport clair indiquant votre propension aux risques courants et précisant les lacunes en matière de sécurité et de conformité propres à votre secteur d’activité. Vous recevrez aussi des stratégies d’atténuation et des recommandations pour répondre à vos exigences en matière de sécurité.

Évaluation et revue de la sécurité

Le service Évaluation et revue de la sécurité de BCI met à profit les connaissances uniques de la cybersécurité de ses professionnels qui évaluent votre environnement TI et identifient les risques de sécurité qui peuvent menacer les actifs informationnels de votre compagnie. Par la suite, un rapport détaillé est émis et inclut des recommandations pour la protection des actifs de votre entreprise et de vos données sensibles.