Governance, Risk, Compliance

FAQ Governance, Risk, Compliance (GRC)

• Il y a tellement de sujets dans l’environnement GRC, par lesquels devrions-nous commencer ?

  Pour améliorer la gouvernance et assurer la conformité, une approche fondée sur les risques est souvent utile. Cela signifie que le budget existant est investi là où les risques les plus élevés ont été identifiés. Cela peut réduire efficacement le risque pour la sécurité. Il ne s’agit pas d’éliminer complètement les risques, mais de les réduire à un niveau acceptable.

• Comment BNC soutient une récupération rapide après une attaque de rançongiciel ?

  Pour renforcer la résilience de votre organisation, BNC propose une combinaison de mesures qui soutiennent directement et indirectement la gestion de la continuité des activités.

  Pour une reprise rapide des activités opérationnelles après un incident de sécurité majeur, il faut tout d’abord un plan d’urgence et de récupération fonctionnel ’que nous élaborons avec vous sur la base de notre expérience pratique.

  De plus, ce plan doit être vérifié régulièrement avec des exercices pratiques, pour lesquels nous pouvons vous offrir une large gamme de services allant des tests de récupération réels aux exercices sur table individualisés.

  Enfin, grâce à des mesures de sensibilisation à la sécurité, nous sommes capables de préparer tous les collaborateurs à aux situation d’ urgence et ainsi simplifier la communication au sein de l’entreprise et réduire considérablement le temps de reprise des activités après un incident.

  Si ces mesures ne sont pas suffisantes, nous proposons également un service de rétention des incidents en plus de la consultation, afin que des coordinateurs et analystes expérimentés puissent vous aider en cas d’urgence en peu de temps et vous guider tout au long du processus d’urgence.

• Pour quelles normes et réglementations BNC peut-elle nous aider à atteindre et à maintenir la conformité ?

  L’équipe de conseil en cybersécurité de BNC est régulièrement formée et élargit la gamme en fonction des besoins des clients. Actuellement, nous pouvons apporter notre expérience et nos certifications aux normes et réglementations suivantes :

  • ISO/CEI 27001
  • ISO/CEI 27005
  • TISAX
  • Nouvelle loi suisse sur la protection des données et le GDPR / RGPD européen
  • La loi suisse sur la sécurité de l’information et la NIS-2 européenne
  • Protection informatique de base pour l’administration fédérale

• Quelle est la différence entre les normes ISO 9001 et ISO 27001 ?

  La norme ISO 9001 prend en charge le système de management de la qualité (SM Q) et exige des processus et des contrôles appropriés pour assurer une qualité constante des prestations et des produits.

  La norme ISO 27001 décrit la structure et le fonctionnement d’un système de management de la sécurité de l’information (SMSI) qui contribue à améliorer la confidentialité, l’intégrité et la disponibilité de vos données et de vos systèmes.

  Ces deux normes peuvent être mises en œuvre indépendamment l’une de l’autre, mais elles se complètent à merveille et peuvent être représentées dans un système de gestion combiné.

• Pourquoi recevons-nous très régulièrement ces derniers temps un questionnaire de nos clients professionnels sur nos mesures de sécurité ?

  Ce sont des mesures que vos clients ont prises pour évaluer la sécurité de leur chaîne d’approvisionnement. La réglementation NIS-2 et la loi sur la protection des données exigent des mesures spéciales et récurrentes pour contrôler et réduire le risque tout au long de la chaîne d’approvisionnement. En raison de ces exigences légales, de nombreux secteurs et toutes les organisations d’infrastructure critique doivent maintenir un système de gestion tiers.

  BNC peut vous aider à intégrer et à maintenir cette gestion tierce dans votre SMSI.