Sécurité des Systèmes d’Information

Sécurité des systèmes d’information

Avec l’augmentation des risques de cyberattaques, la cybersécurité est devenue un sujet incontournable dans le monde de l’entreprise, qui de plus, se voit dans l’obligation de se mettre en conformité avec de nouvelles réglementations comme le RGPD qui impose à toute structure stockant des données personnelles, de prendre les mesures de protection nécessaires. D’autres certifications sont également devenues obligatoires à partir du moment ou il y a manipulation de données sensibles, comme dans le secteur de la santé par exemple.

CSINFO accompagne les TPE et PME vers la mise en conformité ou la certification.

Assistance à la mise en œuvre d’un SMSI et certification ISO 27001

La certification ISO 27001 consiste en la mise en place d’un SMSI (système de management de sécurité de l’information). Le SMSI est l’ensemble des politiques de sécurité du système d’information. Il indique les mesures de sécurité mises en place, leurs méthodologies, les engagements de l’entreprise en termes d’autocontrôle, le contrôle des partenaires, l’amélioration continue…

La mise en place d’un SMSI, peut être imposée par votre marché client, ou par une contrainte réglementaire : c’est par exemple une obligation légale pour les Hébergeurs de Données de Santé.

S’adosser à la norme internationale ISO 27001, c’est une garantie au niveau de la cybersécurité pour l’entreprise elle-même, ses collaborateurs, ses clients, ses fournisseurs, ou tout autres acteurs tiers en relation avec l’entreprise.

CSINFO aide à la certification ISO 27001 en s’appuyant sur des consultants certifiés ISO 27001 Lead Implementor.

Certification Hébergeur Données de santé

La mise à jour de la norme HDS est depuis peu basée sur la mise en place d’une certification ISO 27001, à laquelle s’ajoute des exigences ISO 27017, 27018, 20000 ainsi que des exigences propres à la eSanté.

La législation impose désormais à tout professionnel qui a accès directement ou indirectement à des données de santé qui ne lui appartiennent pas, d’être certifié Hébergeur de Données de Santé. Ainsi tous les sous-traitants informatiques d’un groupement hospitalier par exemple (opérateur IAAS, hébergeur, infogérance, gestionnaire de bases de données, éditeurs de logiciels…), qui ont accès à des données de santé doivent l’être.

CSINFO aide les entreprises à se mettre aux normes et obtenir cette certification.

Mise en conformité RGPD

Le RGPD, ou Règlement Général sur la Protection des Données privées concerne toute entreprise qui collecte, stocke ou exploite des données privées*. Le RGPD renforce et augmente le niveau de protection des données de la loi Informatique et Liberté de 1978.

CSINFO accompagne les entreprises dans leur mise en conformité RGPD, en réalisant tout d’abord un audit de conformité RGPD puis en assistant l’entreprise dans les étapes de la mise en conformité.

En entreprise, les données personnelles sont partout : dans les CV reçus, les fiches de paye, les données de prospection, de fidélisation, de facturation, le service après-vente, la logistique… Elles sont présentes dans les systèmes d’information qui peuvent être parfois complexes (logiciels internes, outils externes, cloud, mail…), mais aussi des dossiers papier.

Si d’un premier abord le RGPD peut être considéré d’ordre du juridique, il s’avère qu’il touche tous les métiers de l’entreprise et la mise en conformité s’appuie souvent sur des mesures techniques.

Faire appel à un consultant, neutre, qui fait discuter les différentes parties prenantes, et met au service de l’entreprise ses compétences techniques et son expertise RGPD, permet aux entreprises d’économiser du temps et de l’énergie.

*Donnée privée = toute information se rapportant à une personne physique identifiée ou identifiable […]; Est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.