ITS Eugena adopte une approche GRC (gouvernance, risque et conformité) qui permet à la fois de répondre aux enjeux de cybersécurité et de conformité réglementaire tout en instaurant la confiance auprès des investisseurs et des clients.

De l'étude-conseil auprès des directions des risques, de l'audit interne et des DSI à la mise en place des best practices pour améliorer la surveillance du risque au sein de l'entreprise, notre démarche prend en considération le niveau réel de maturité de nos clients en matière de GRC afin de proposer un accompagnement adapté et orienté amélioration continue :

  • Cartographie des risques par audit internet et audit de sécurité informatique
  • Conformité réglementaire (SOX, RGPD)
  • Identity Access Management (IAM) pour contrôler les comptes et les habilitations et tracer l'activité
    • Gestion du cycle de vie de l'Identité (arrivée, mutation, départ et absence)
    • Automatisation des processus de gestion des droits d'accès en alignant les rôles avec les métiers
  • Identity and Access Governance (IAG) pour réduire l'exposition aux risques opérationnels
    • Clarification des périmètres de responsabilité
    • Application des principes de moindre privilège et de séparation des pouvoirs (SOD)
    • Gestion des accès à hauts privilèges
    • Revue, certification et re-certification des droits
  • Data Governance, PCA, PRA et Data Loss Prevention (DLP) pour protéger contre la violation et la perte des données
  • Security Information & Event Management (SIEM) pour la cyberdéfense

En savoir +

Retour

La Sté ITS Group SA a publié ce contenu, le 11 juillet 2019, et est seule responsable des informations qui y sont renfermées.
Les contenus ont été diffusés par Public non remaniés et non révisés, le11 juillet 2019 06:37:02 UTC.

Document originalhttp://www.itsgroup.fr/fr/actualites/gouvernance-risque-et-conformite-lapproche-its-eugena

Public permalinkhttp://www.publicnow.com/view/634049274173232CBBAEEFC608738FA91F5C6A59