Gouvernance, risques et conformité

SENSIBILISATION, FORMATIONS ET COMMUNICATIONS RELATIVES À LA SÉCURITÉ

Implantation d’une culture de sécurité au sein des entreprises au moyen de méthodes traditionnelles (hameçonnage, formations assistées par ordinateur) et innovatrices (ludification, incitateurs, plaisir). Recrutement et sous-traitance.

PÉRENNITÉ DU SYSTÈME ET CYBERRÉSILIENCE

Élaboration d’un plan des événements qui se sont produits avant, pendant et après une menace ou une intrusion. Gestion d’une interruption et reprise rapide des activités. Collaboration étroite avec l’équipe de cybersécurité.

ÉLABORATION DE POLITIQUES

Orientation, élaboration et maintien des politiques, des procédures et des lignes directrices relatives au système d’information.

ÉLABORATION DE CADRES DE CYBERSÉCURITÉ

Évaluation de la conformité des entreprises aux normes de l’industrie, telles que le cadre commun de cybersécurité du NIST, l’outil d’évaluation de la cybersécurité du FFIEC, l’ISO 27001, la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et le département des services financiers de New York.

MESURE, ÉVALUATION ET AUTOMATISATION

Service d’automatisation des mesures et des rapports aux fins d’intégration aux outils SEIM.