Audit sécurité informatique
Le RGPD a considérablement alourdi les exigences et prescriptions de sécurité.
Son article 32 pose l’exigence de la sécurité informatique en indiquant que tout organisme doit :
« Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques »
sur les droits et libertés des personnes physiques, mettre en œuvre les mesures techniques et organisationnelles appropriées, afin de garantir un niveau de sécurité adapté au risque.
L’analyse du niveau de sécurité informatique peut être réalisée par un audit sécurité RGPD.
Cette prestation dépend du champ d’application choisi et peut concerner tant la configuration de vos systèmes d’informations que l’organisation dans laquelle ces derniers évoluent.
Les audits de sécurité sont essentiels pour répondre aux exigences techniques attendues par le Règlement général sur la protection des données.
Exemple de mission ACTECIL
L’exemple idéal d’audit de sécurité informatique est le test d’intrusion (PENTEST).
Cette prestation fait partie de l’expertise d’Actecil Pacifique et a pour objectif de mesurer le risque associé à un périmètre défini d’un système d’information, en simulant des attaques externes et/ou internes.
Ce type d’audit permet de vérifier la sécurité des systèmes en utilisant les propres techniques des pirates.
Cette mission permet ensuite de réaliser des recommandations et plans d’actions associés :
- propositions de correctifs
- recommandations de tests à effectuer
- pistes d’amélioration
- éléments à surveiller
En synthèse, Actecil Pacifique vous accompagne dans votre démarche de protection des données personnelles en identifiant vos vulnérabilités.