Página servicio de Babel Sistemas de Información
Conformité
- SÉCURITÉ
- ÉQUIPE PLURIDISCIPLINAIRE
- RISQUE
- SURVEILLANCE
Nous concevons des programmes de sécurité et de gouvernance qui, alignés sur votre environnement et vos activités, vous aident à être sûr, vigilant et à vous remettre d'un incident de sécurité.
Notre équipe pluridisciplinaire de consultants identifie les vulnérabilités et évalue le risque réel pour votre organisation, vous aidant ainsi à vous conformer aux normes et réglementations les plus pertinentes en matière de sécurité de l'information de manière plus efficace et efficiente.
Système de gestion de la sécurité de l'information (SGSI) - ISO 27001
Nous vous aidons dans le processus de mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO 27001, depuis sa mise en place jusqu'à sa certification, en passant par un service ultérieur de contrôle et de suivi permanent pour assurer la maintenance continue du système.
Régime de sécurité nationale (ENS)
Nous offrons à nos clients un service complet de diagnostic, de conseil et de consultation pour l'adaptation et le respect du Schéma National de Sécurité (ENS - Décret Royal 3/2010 du 8 janvier, modifié par le Décret Royal 951/2105 du 23 octobre), qui vise à établir la politique de sécurité dans l'utilisation des médias électroniques et consiste en des principes de base pour la protection adéquate de l'information.
Règlement sur la protection des données: RGPD et LOPD-GDD
Toutes les entreprises et les organismes publics qui traitent des informations personnelles sont tenus d'adopter les exigences du règlement général sur la protection des données (RGPD) - UE 679/2016 (en application depuis le 25 mai 2018) et de la loi organique 3/2018, relative à la protection des données personnelles et à la garantie des droits numériques, du 5 décembre 2018, approuvée par le Congrès des députés.
Nous vous proposons une gamme complète de services visant à couvrir l'ensemble du cycle de vie du traitement des données personnelles, c'est-à-dire de la phase d'analyse de la situation actuelle et du plan d'adaptation à la maintenance, en passant par l'assistance à la mise en œuvre et les révisions ultérieures.
Normes industrielles: PCI-DSS et PSD2
PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité publiée par le PCI Security Standard Council et définit les exigences en matière de protection des données des cartes de paiement et de l'infrastructure technologique qui les stocke, les traite ou les transporte. Elle s'applique donc aux entreprises qui traitent, transmettent ou stockent les données des cartes de paiement (banques, commerce électronique, commerçants et processeurs, entre autres).
La législation de la directive sur les services de paiement 2 (DSP2) de l'Union européenne, active depuis le 13 janvier 2018, fournit un cadre juridique pour les paiements numériques effectués en Europe et oblige les institutions financières qui gèrent un compte de paiement bancaire à transférer ses données à des tiers expressément autorisés par le titulaire de la carte.
Babel, en tant que société spécialisée dans les services de sécurité pour le secteur financier, vous offre une assistance et des conseils d'experts pour assurer la conformité avec PCI DSS et PSD2, depuis la phase de diagnostic initial (GAP Analysis) et le plan d'implémentation, jusqu'au service de soutien à la certification, y compris le soutien à l'exécution des actions du plan et le soutien continu.
Loi sur la protection des infrastructures critiques (CIP Act) et loi sur la sécurité des réseaux et des systèmes d'information (NIS Act)
L'objectif principal de la loi sur la protection des infrastructures critiques (LPIC, 8/2011) est d'améliorer la protection des infrastructures considérées comme critiques pour le pays.
Le décret-loi royal sur la sécurité des réseaux et des systèmes d'information (LNIS, 9/2018), transpose la directive européenne NIS 2016/1148 (sécurité des réseaux et des systèmes d'information) dans le système juridique espagnol, avec pour principal objectif de renforcer la protection contre les attaques et les vulnérabilités des réseaux et des systèmes d'information dans toute l'UE. Elle touche à la fois les opérateurs de services essentiels et les fournisseurs de services numériques.
Babel offre une assistance experte pour la conformité aux deux lois, couvrant tout le cycle de vie du projet, de la phase de diagnostic initial à la conception de la feuille de route de mise en œuvre, au soutien du plan d'action et à la maintenance ultérieure.
Analyse des risques et plan directeur de sécurité
Nous aidons les organisations à entreprendre une analyse des risques qui quantifie de manière systématique et homogène les risques réels auxquels leurs systèmes d'information sont soumis face à différentes menaces, et qui leur permet d'identifier des actions pour renforcer les mesures de sécurité organisationnelles, légales, physiques et techniques afin de réduire ces risques.
Un plan directeur de sécurité est l'ensemble de ces actions, programmées et budgétisées pour atténuer les risques de sécurité identifiés.
Analyse de l'impact sur les activités (BIA), gestion de la continuité (ISO 22301) et reprise (DRP)
Aujourd'hui, les organisations dépendent des infrastructures informatiques pour mener à bien leurs activités et développer leurs affaires. En cas d'incident rendant ces infrastructures inutilisables (incendie, inondation, sabotage, vandalisme, tremblement de terre, etc.), leur continuité pourrait être sérieusement affectée, voire devenir irrécupérable dans un délai acceptable.
Afin d'être préparé à tout incident perturbateur, Babel propose une série de services complémentaires qui couvrent le plan de reprise après sinistre (DRP), avec les mesures à adopter pour qu'une entreprise puisse continuer à fonctionner en cas de catastrophe et les actions à entreprendre pour la restauration.
En outre, l'analyse d'impact sur l'activité (BIA), qui identifie la criticité et la sensibilité à une interruption des différents processus d'entreprise et, par conséquent, détermine les délais de récupération associés à chaque processus et les stratégies de récupération pour les garantir.
Nous vous proposons un service de conseil pour la mise en place d'un système de gestion de la continuité des activités (SGCN) basé sur la norme ISO 22301. Depuis sa mise en place jusqu'au moment de l'obtention de la certification, ce service est complété par une surveillance et un suivi permanents pour assurer la maintenance continue du système.
CISO virtuel, DPO virtuel et bureau de gestion de projet (PMO) de cybersécurité
Pour les clients qui, étant concernés par les exigences réglementaires, les normes informatiques ou de sécurité de l'information, ne disposent pas de ressources internes suffisantes pour être en mesure d'assurer la conformité ou ont besoin d'une expertise externe, nous proposons un bureau technique spécialisé dans le conseil. Ces services sont généralement rattachés au CISO (Security Officer) ou au DPO (Data Protection Officer) de l'organisation, afin que ces profils puissent compter sur une équipe experte de techniciens et de consultants en sécurité, qui contribuent au respect des exigences.
En outre, si vous disposez déjà d'une feuille de route ou d'un plan d'action avec des projets de sécurité dans n'importe quel domaine (technique, organisationnel, physique, juridique), nous mettons à votre disposition un bureau de gestion de projet (PMO) pour gérer, coordonner et assurer l'exécution de ces projets en temps voulu.
Formation et sensibilisation
Nous devons améliorer la sécurité de notre organisation en commençant par le maillon le plus faible de la chaîne: les personnes. Il est essentiel de mener des initiatives de sensibilisation dans le but de former, diffuser et sensibiliser tous les employés de l'organisation à l'importance de la sécurité de l'information et à la manière d'appliquer les bonnes pratiques à leur activité quotidienne.
Nous soutenons nos clients avec un large éventail d'activités visant à améliorer la motivation des employés, leur intuition et la formation à la sécurité.
Autres articles en vedette
Bien reçu!
Merci d'avoir rempli le formulaire. Les données ont été envoyées correctement.