Confidentialité - Iss Afrique SA

Confidentialité

Les services de conseil de ISS AFRIQUE S.A gardent ces définitions à l’esprit alors que nous examinions l’infrastructure de sécurité de votre organisation en fonction de trois principes pour comprendre le cadre de contrôle des technologies de l’information existant, en identifiant les endroits où vous êtes le plus vulnérable aux cyber-menaces et aux attaques. En tant que pierre angulaire de notre pratique de services de conseil , notre équipe de conseil en confidentialité s’associe à vous pour hiérarchiser les exigences législatives applicables et les directives du secteur lors de nos évaluations.

LA CONFORMITÉ DE L’INDUSTRIE DES CARTES DE PAIEMENT (PCI)

  • Évaluateur de sécurité qualifié (QSA) et fournisseur d’analyse autorisé (ASV)
  • Environnement de données de titulaire de carte PCI Portée, analyse des écarts et mise en œuvre ou correction des initiatives PCI
  • Tests de pénétration annuels, évaluations trimestrielles de la vulnérabilité, audits du rapport QSA sur site

LA PRÉPARATION AU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RPGD)

  • Évaluations de l’état de préparation du GDPR et évaluations de l’impact sur la protection des données et de la vie privée
  • Ateliers d’identification des données et de découverte des stocks pour orienter les activités et les tests des systèmes

LA CONSULTATION SUR LE CADRE DE SÉCURITÉ

  • Expertise dans les cadres NIST, ISO, SANS et COBIT pour valider les faiblesses pouvant être exploitées
  • Comparer les contrôles de sécurité aux normes de sécurité appropriées

L’AUDITS DE CONFORMITÉ LIÉS AUX EXIGENCES LÉGISLATIVES DE L’INDUSTRIE ET DES RÉGIONS

  • Évaluations du contrôle et des politiques liées aux cadres de l’industrie, y compris HIPAA
  • Directives sur la protection de la vie privée, élaboration de politiques, évaluation des incidences sur la vie privée et / ou évaluations de la protection des données
  • Stocks de traitement de données, projets de mise en œuvre du cycle de vie des données, conseil en conformité et analyse de risque