Sécurité TI
Dans un contexte où les transactions en ligne, l'infonuagique et le partage d'information rendent les entreprises plus vulnérables au piratage et à la fuite d'information, une bonne gestion de la sécurité des actifs TI s'avèrent important. Pour répondre aux besoins de gestion de la sécurité de l'information en respectant les exigences relatives aux SI, aux aspects légaux et aux normes reconnues, la mise en œuvre d'une stratégie de sécurité s'impose.
Nos experts peuvent vous guider dans la démarche de mise en œuvre des méthodes de contrôles clés permettant d'optimiser l'évolution et le maintien de la maturité du modèle de sécurité dans l'entreprise. Ils ont la capacité de :
- Définir une politique de sécurité.
- Définir la portée du système de gestion de l'information.
- Effectuer une évaluation des risques.
- Gérer les risques identifiés.
- Sélectionner les objectifs de contrôle et les contrôles à mettre en œuvre.
- Préparer une déclaration d'applicabilité.
Obligations de CABCMA
CABCMA met en place un mécanisme de suivi permettant à l'entreprise d'évaluer régulièrement les progrès et les performances de la sécurité de l'information de la manière suivante :
- La surveillance : l'entreprise doit évaluer les performances de la sécurité de l'information et l'efficacité du système de gestion de la sécurité de l'information.
- L'audit interne : l'organisation doit effectuer des audits internes à intervalles planifiées pour fournir des informations indiquant si le système de gestion de la sécurité de l'information est toujours adapté à la situation.
- L'examen du système : la direction doit examiner le système de gestion de la sécurité de l'information de l'organisation à des intervalles planifiées pour s'assurer de son efficacité.