Services CDW / Conseil en gestion du risque / Gouvernance, risques et conformité
Gouvernance, risques et conformité
Obtenir l’assurance que vos données
sont sécurisées
Aperçu de la gouvernance, des risques et de la conformité
Préparez votre organisation à l’évolution constante du paysage des menaces
La sécurité de l’information a souvent été associée à la mise en œuvre de solutions de sécurité technique. Cependant, la technologie seule ne peut pas protéger correctement une organisation contre l’abondance des menaces de cybersécurité du monde actuel. Les attaques d’ingénierie sociale, les menaces internes et les attaques physiques sont en hausse. Afin d’atténuer les risques liés à la cybersécurité et à la protection de la vie privée, les employés, les politiques, les processus, les technologies et les installations de votre organisation doivent tous être en harmonie pour fournir une réponse de défense en profondeur face à l’évolution constante du paysage des menaces. L’équipe de consultation en cybersécurité de CDW peut agir en tant que conseiller de confiance et fournir les services de gouvernance, de gestion des risques et de conformité dont votre organisation a besoin.
Services
Nous offrons une vaste gamme d’options
Nos experts en cyberrisques peuvent vous aider à choisir le service dont votre organisation a besoin pour améliorer votre posture de sécurité et de conformité.
Évaluation des lacunes
Craignez-vous de subir une violation de la sécurité? Êtes-vous préoccupés par la conformité de votre entreprise aux exigences en matière de sécurité et de confidentialité? Les consultants en cyberrisques certifiés de CDW recueilleront des renseignements auprès des principaux départements de votre organisation et les analyseront de façon holistique. Vous recevrez une évaluation complète de vos processus et contrôles actuels en fonction des normes de l’industrie (p. ex., ISO, NIST, CIS) et des recommandations visant à corriger les lacunes dans votre programme de sécurité et/ou de confidentialité.
Évaluation des risques
Connaissez-vous les risques liés à la sécurité de l’information pour votre organisation et comment ils pourraient affecter votre activité? Notre équipe d’experts identifiera les vulnérabilités de vos contrôles et pratiques de sécurité et évaluera le risque pour votre organisation. Vous recevrez une liste de risques priorisés et des recommandations de correction associées spécifiques aux besoins de votre organisation.
Évaluation de l’impact sur la vie privée
Connaissez-vous les risques liés à la confidentialité pour votre organisation et comment ils pourraient affecter votre activité? CDW dispose d’une équipe de consultants en cyberrisques certifiés par l’industrie qui identifieront les vulnérabilités dans les pratiques de confidentialité liées à la protection des renseignements personnels recueillis et traités par votre organisation. Vous recevrez une évaluation de vos contrôles de confidentialité actuels par rapport à une norme ou à une loi de l’industrie (p. ex. LPRPDE, RGPD) et serez à même de comprendre les risques que prend votre organisation en matière de confidentialité et bénéficierez de recommandations pour les atténuer.
Mise en œuvre du programme de sécurité de l’information
Vos intervenants et vos clients sont-ils concernés par votre posture de sécurité de l’information et dans quelle mesure protégez-vous leurs renseignements? La mise en œuvre d’un programme de sécurité certifié par rapport à une norme de l’industrie fournira l’assurance qu’ils recherchent. Les consultants en cyberrisques certifiés de CDW vous aideront à mettre en œuvre un programme complet et gérable. Pour les clients qui souhaitent devenir certifiés, CDW fournira l’aide nécessaire pour réussir le passage de certification (p. ex. ISO 27001). CDW maintient un taux de 100 % de réussite dans ses efforts pour aider les clients à atteindre la certification ISO 27001.
Sécurité de l’information et élaboration de la politique de confidentialité
Vos documents de sécurité de l’information et/ou de confidentialité sont-ils désactualisés et rarement consultés par le personnel? Vous devez répondre aux exigences de conformité de la documentation des organismes de réglementation ou des clients? Vous pouvez compter sur nos consultants en cybersécurité pour vous aider à élaborer un cadre de documentation sur la sécurité de l’information et la protection de la confidentialité en fonction des normes de l’industrie (p. ex., ISO 27001), ainsi que des politiques individuelles en fonction des besoins de votre organisation.
Vérification interne
Vous n’êtes pas sûr que votre personnel respecte vos politiques et procédures internes en matière de sécurité de l’information? Vous devez respecter des exigences de conformité ou préparer une vérification externe de votre programme de sécurité de l’information? Les consultants en cyberrisques de CDW peuvent vous aider en effectuant une vérification interne pour vous permettre de comprendre votre posture de conformité actuelle et identifier les domaines de votre programme nécessitant des mesures correctives. Les conseillers en gestion des risques de CDW formuleront des recommandations pour corriger les conclusions de la vérification interne.
Exercice sur la réponse en cas d’incident
Si vous craignez que votre équipe de TI, votre personnel de la sécurité de l’information et d’autres équipes de soutien ne sachent pas détecter, contenir, éradiquer et corriger un incident de sécurité de l’information, nous pouvons vous aider. Les consultants en cyberrisques de CDW peuvent vous aider en effectuant un exercice avec votre personnel d’intervention en cas d’incident. L’exercice simulera un incident réel (p. ex., attaque par rançongiciel), évaluera vos activités d’intervention par rapport aux meilleures pratiques de l’industrie (p. ex. ISO, NIST) et vous fournira un rapport décrivant les conclusions de l’exercice et les recommandations d’amélioration.
vCISO, conseiller en sécurité virtuelle
Lorsque vous êtes en manque de personnel et que vous avez besoin d’aide pour gérer et exécuter votre programme de sécurité de l’information, vous pouvez toujours compter sur notre équipe d’experts. Les conseillers en cyberrisques de CDW peuvent améliorer votre équipe de sécurité actuelle et fournir une aide à la gouvernance, aux risques et à la conformité, y compris, sans s’y limiter, remplir des questionnaires de sécurité, présider les réunions du comité de gouvernance de la sécurité de l’information et gérer les tâches d’entretien du programme de sécurité de l’information comme la réalisation d’évaluations des risques, la collecte des mesures et la gestion des politiques.
Notre processus de sécurité
Préparer, défendre, réagir.
Préparation
Nous aidons nos clients à créer et à harmoniser des stratégies et des programmes qui visent à répondre aux risques commerciaux en constante évolution. Cela implique la création d’un plan directeur pertinent et réalisable en matière de sécurité.
Défense
Nous collaborons avec les clients pour décider des technologies à mettre en œuvre pour les protéger contre les cybermenaces.
Réponse
Nous surveillons les actifs essentiels de l’entreprise, réagissons rapidement aux incidents et validons l’efficacité des contrôles de sécurité 24/7/365, afin que vous n’ayez pas à le faire.
