Standards

Si parfois la certification d'un service ou d'une entreprise est imposée par la réglementation applicable (e.g. eIDAS, HDS, RGS), dans d'autre cas c'est un choix à considérer en fonction de nombreux critères internes et externes. Avant de se lancer dans un parcours de certification, analyser les exigences applicables à son activité et définir le temps et les ressources dont on dispose sont des prérequis nécessaires. FZCS vous aide dans le choix et l'obtention de votre certification.

pexels-pixabay-373543_edited.jpg

Choisir et obtenir une certification adaptée à votre business 

pexels-adrien-olichon-3137056_edited.jpg

ISO 27001

Système de management de la sécurité de l'information

 

La certification ISO 27001 est la référence internationale en matière de gestion de la sécurité de l'information (SMSI). Sa mise en œuvre est personnalisée pour chaque entité afin de traiter ses risques spécifiques.

Certifier votre SMSI, c'est démontrer à vos partenaires commerciaux que vous mettez en place un programme de sécurité de l'information mature et basé sur une gestion appropriée des risques. Se soumettre à un audit ISO 27001 est également un moyen de sécuriser activement et proactivement votre SI.

FZ Consulting accompagne les entreprises pour créer et gérer un SMSI efficace grâce à des politiques et procédures appropriées afin d’obtenir leur certification ISO 27001.

Scope of the frameworks SOC 2 and ISO 27001 cover basically the same topics, i. e_edited.jpg

Combiner ISO 27 001 et SOC 2 sans effort

Apprenez pourquoi combiner la certification ISO 27 001 et le rapport

SOC 2.

Téléchargez notre matrice comparative en fin d'article.

pexels-cottonbro-3205735.jpg
...
Coming soon

...

pexels-pixabay-279810.jpg
...
Coming soon

...

lines architecture

SOC 2

Service Organization Control

 

Le rapport SOC 2 permet à une entité de rendre compte de son système de contrôle interne du point de vue de la sécurité, la disponibilité, l'intégrité ou la confidentialité en fonction de leur conformité aux critères (Trust Services Criteria) de l'AICPA (American Institute of Certified Public Accountants).

Le rapport d'audit SOC 2 est conçu pour fournir l'assurance de l'adéquation et de l'efficacité des contrôles mis en place au sein d’une organisation.

FZ Consulting accompagne les entreprises pour :

  • Définir la périmètre de l'audit SOC 2

  • Elaborer un plan d’action en ligne avec les référentiels de l’AICPA

  • Concevoir les politiques et les procédures relatives de processus de contrôle

  • Documenter les résultats des contrôles

  • Rédiger le rapport final SOC 2

Scope of the frameworks SOC 2 and ISO 27001 cover basically the same topics, i. e_edited.jpg

Combiner ISO 27 001 et SOC 2 sans effort

Nous vous expliquons dans cet article quels sont les avantages et différences liés à la certification ISO 27 001 et au rapport SOC2.

Nous vous offrons en fin d'article une matrice comparative.

Sans titre (6)_edited.png
...
Coming soon

...

Sans titre (7)_edited.png
...
Coming soon

...

e-IDAS

Identité numérique et services de confiance

 

Le règlement e-IDAS a établi un cadre légal et technique pour garantir les transactions électroniques et accroître leur niveau de sécurité quel que soit le pays européen dans lequel elles ont lieu.

FZ Consulting assite les organisations qui souhaitent mettre en œuvre des projets relatifs à : 

  • l'identification électronique,

  • la dématérialisation à valeur probante,

  • les infrastructures de confiance numérique (PKI) et,

  • les services de confiance (signature électronique, cachet électronique et certificat électronique).

FZ Consulting accompagne les fournisseurs de services de confiance dans la création de leur base documentaire : politiques et déclarations de pratiques de certification ou d'horodatage (PC/DPC, PH/DPH) et de signature​, dans le but de se conformer aux normes ETSI et/ou à la réglementation e-IDAS afin de certifier ou de qualifier leurs services.

Copie de Sans titre.png
Coming soon

...

Copie de Sans titre (2).png
...
Coming soon

...

Copie de Sans titre (3).png
...
Coming soon

...

whitearchitecture

RGPD

Protection des données personnelles

 

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens. 

En application du RGPD, une entreprise doit se conformer à tous les principes européens de protection des données personnelles et démontrer cette conformité. Le RGPD fournit un ensemble d'outils de conformité dont certains doivent être obligatoirement mis en place.

FZCS accompagne les entreprises pour :

  • mettre en place des mesures garantissant le respect des principes de protection des données personnelles

  • Mettre en place les processus DPO 

  • Former et de sensibiliser à la protection des données personnelles

  • Planifier un audit RGPD ou une certification

  • Préparer les contrôles des autorités de protection des données.

Sans titre (2).png

PCI DSS

Sécurité de l’industrie des cartes de paiement

 

PCI DSS est une norme complexe qui s'applique à toutes les organisations qui stockent, traitent ou transmettent des données de carte de paiement, ainsi qu'aux organisations qui peuvent avoir un impact sur la sécurité d'un environnement de traitement de carte de crédit.

La partie la plus importante de la conformité PCI DSS consiste à créer et à maintenir une documentation pour démontrer que l'organisation répond aux exigences de la norme. Cela inclut en particulier les politiques, processus et procédures de sécurité formels.

FZ Consulting propose des lignes directrices et assiste les organisations dans la documentation des politiques et le développement de procédures conformes aux exigences PCI applicables.