Sécurité des Systèmes d'Informatiion

FB85 vous accompagne aussi bien pour la sécurtisation générale de votre Système d'Information que pour la règlementation RGPD de votre organisme.

Au niveau de la Sécurité de Système d' Information de votre organisme, FB85 vous assiste, en s'appuyant sur les reccommandations de l'Agence Nationale de Sécurité des Système d'Information (ANSSI), dans :

  • la rédaction de la Fiche d'Expression Rationnelle des Objectifs de Sécurité (FEROS) de votre projet informatique,
  • la réalisation d'une analyse de sécurité dans votre projet (entité publique), comportant des fonctionnalités liées aux usagers ou avec d'autres entités publiques, pour permettre de rédiger l'attestation de conformité au RGS,
  • la réalisation d'une analyse de sécurité EBIOS sur toute ou partie de votre Système d'Information,
  • l'établissement de votre Politique de Sécurité du Système d'Information,
  • la définition de votre charte utilisateur et de l'utilisation des moyens informatiques et téé*léphoniques,
  • la définition de votre architecture technique pour assurer au mieux la Sécurité de votre Système d'Information,
  • la définition de l'architecture et des procédures pour votre Plan de Continuité d'activités informatiques ou de votre Plan de Reprise d'Activités informatiques,

Au niveau du Règlement Général sur la Protection des Données personnelles (RGPD), FB85 vous accompagne pour :

  • réaliser votre mise en conformité au RGPD consistant à :
    • cartographier tous vos traitements utilisant des données personnelles,
    • prioriser les actions pour se conformer aux obligations du RGPD,
    • identifier les données personnelles susceptible d'engendre de risques : étude d'impacts sur la vie privée,
    • organiser les processus internes pour garantir la protection des données personnelles,
    • documenter pour prouver votre conformité en cas de contrôle.
  • réaliser des séances d'information sur le RGPD au sein de votre organisme,
  • réaliser un audit de conformité au RGPD,
  • documenter vos processus métiers utilisant des données à caractère personnel,
  • être votre délégué à la protection des données (DPO),
  • tenir votre registre des traitements,
  • ...