Contrôle interne IT et SSI (sécurité du SI)

Les activités des entreprises sont de plus en plus informatisées et connectées. Les risques et enjeux liés aux systèmes d’information d’une entreprise concernent non seulement le DSI, le RSSI mais désormais toute l’entreprise dont les Directions Métiers et la Direction Générale.

Afin d’instaurer et de maintenir dans le temps un environnement opérationnel correctement maîtrisé pour l’exercice de leurs activités, compte tenu de leur profil de risque, les entreprises doivent mettre en place un cadre de contrôle interne IT et SSI adapté, audité régulièrement.

Notre offre d’accompagnement en contrôle interne IT et SSI

Nous pouvons vous accompagner sur les sujets suivants :

  • Définition du référentiel de contrôle interne IT et SSI
  • Définition de l’organisation (les 3 lignes de défense dont l’opérationnelle), de la gouvernance contrôle interne et de l’amélioration continue des dispositifs
  • Gestion des risques IT et SSI
  • Sensibilisation, formation des collaborateurs
  • Accompagnement au déploiement opérationnel du référentiel
    • Contrôles IT sur les volets
      • Organisation, gouvernance
      • Projet IT
      • Changements
      • Exploitation
      • Gestion des tiers
      • Sécurité des SI (SSI)
      • Contrôles automatiques
    • Contrôles SSI sur les volets :
      • Organisation, gouvernance, sensibilisation
      • Réseaux
      • Systèmes
      • Applications
      • Poste de travail
      • Gestion des incidents de sécurité et gestion de crise
      • Sécurité autour des prestataires
      • Mobilité
      • Projets et évolution
      • Sécurité physique
      • Continuité et reprise d’activité
  • Appui à la réalisation des contrôles N1, N2 et N3, suivi, pilotage, reporting et amélioration
  • Audit IT et SSI des dispositifs
  • Prise en compte des référentiels : Cobit, ITIL, CMMI, ISO27000, NIST

Expériences de missions

  • Banque en ligne – auprès du RSSI : Pilotage, aide au déploiement du référentiel de contrôle interne SSI (sécurité du SI), réalisation des contrôles N2 et reporting (durée : 4 mois)
  • DSI groupe ENGIE & DSI GRT Gaz : Pilotage et déploiement d’un référentiel de contrôle interne IT – gouvernance, pilotage, formation et contrôle de conformité – (durée : 4 ans)
  • Secteur Banque (LCL, BPCE, CASA, Amundi, Oddo, Meeschaert, AXA Banque, BRED, Foncia…) : Audit informatique dans le cadre de missions de commissariat aux comptes – (durée : 3 ans)

Nous sommes à votre disposition pour répondre à vos question sur le sujet.

Vous pouvez nous contacter ou nous posez vos questions ici.

Contactez-nous

Bureaux
69290, Lyon
75003, Paris

Notre adresse de messagerie
contact@audalie.com

Rechercher

À propos d’Audalie

Nous sommes un cabinet de conseils et d’expertises en organisation et management IT, contrôle interne IT et SSI, cybersécurité, RGPD

Copyright 2019 Audalie© | Thème : Shk Corporate par Webriti