Conformité réglementaire

Nous concevons des programmes de sécurité et de gouvernance qui, adaptés à votre environnement et à votre activité, vous aideront à être sûr, vigilant et à vous remettre d’un incident de sécurité.

Notre équipe pluridisciplinaire de consultants identifie les vulnérabilités et évalue le risque réel pour votre organisation, vous aidant ainsi à vous conformer aux normes et réglementations les plus pertinentes en matière de sécurité de l’information de manière plus efficace et efficiente.

Système de gestion de la sécurité de l'information (SGSI) - ISO 27001

Nous vous aidons à mettre en place un système de gestion de la sécurité de l’information (SGSI) basé sur la norme ISO 27001, depuis son établissement jusqu’à sa certification, en passant par un service de contrôle et de suivi permanent pour assurer le maintien continu du système.

Système national de sécurité (ENS)

Nous offrons à nos clients un service complet de diagnostic, de conseil et de consultation pour l’adaptation et le respect du schéma national de sécurité (ENS – décret royal 3/2010 du 8 janvier, modifié par le décret royal 951/2105 du 23 octobre), qui vise à établir la politique de sécurité dans l’utilisation des médias électroniques et consiste en des principes de base pour la protection adéquate de l’information.

Règlement sur la protection des données : RGPD et LOPD-GDD

Todas las empresas y organismos públicos que manejen información personal se encuentran en la obligación de adoptar los requisitos del Reglamento General de Protección de Datos (RGPD) – UE 679/2016 (en aplicación desde el 25 Mayo 2018) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, de 5 de Diciembre de 2018, aprobada por el Congreso de los Diputados.

Toutes les entreprises et les organismes publics qui traitent des informations personnelles sont tenus d’adopter les exigences du Règlement général sur la protection des données (RGPD) – UE 679/2016 (en application depuis le 25 mai 2018) et de la loi organique 3/2018, sur la protection des données personnelles et la garantie des droits numériques, du 5 décembre 2018, approuvée par le Congrès des députés.

Nous vous proposons une gamme complète de services visant à couvrir l’ensemble du cycle de vie du traitement des données à caractère personnel, c’est-à-dire de la phase d’analyse de la situation actuelle et du plan d’adaptation à la maintenance, en passant par l’accompagnement de la mise en œuvre et les révisions ultérieures.

Réglementations sectorielles : PCI-DSS et PSD2

PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité publiée par le PCI Security Standard Council. Elle définit les exigences relatives à la protection des données des cartes de paiement et de l’infrastructure technologique qui les stocke, les traite ou les transporte. Elle s’applique donc aux entreprises qui traitent, transmettent ou stockent des données de cartes de paiement (banques, commerce électronique, commerçants et processeurs, entre autres).

Entrée en vigueur le 13 janvier 2018, la législation de l’Union européenne intitulée Payment Services Directive 2 (PSD2) fournit un cadre juridique pour les paiements numériques en Europe et oblige les institutions financières qui gèrent un compte de paiement bancaire à transférer ses données à des tiers expressément autorisés par le titulaire de la carte.

Babel, en tant qu’entreprise spécialisée dans les services de sécurité pour le secteur financier, vous offre une assistance et des conseils d’experts pour assurer la conformité avec PCI DSS et PSD2, depuis la phase de diagnostic initial (GAP Analysis) et le plan de mise en œuvre, jusqu’au service d’accompagnement à la certification, en passant par le soutien à l’exécution des actions du plan et l’accompagnement continu.

Loi sur la protection des infrastructures critiques (CIP Act) et loi sur la sécurité des réseaux et des systèmes d'information (NIS Act)

L’objectif principal de la loi sur la protection des infrastructures critiques (LPIC, 8/2011) est d’améliorer la protection des infrastructures considérées comme critiques pour le pays.

Le décret-loi royal sur la sécurité des réseaux et des systèmes d’information (LNIS, 9/2018), transpose la directive européenne NIS 2016/1148 (sécurité des réseaux et des systèmes d’information) dans le système juridique espagnol, avec pour principal objectif de renforcer la protection contre les attaques et les vulnérabilités des réseaux et des systèmes d’information dans l’ensemble de l’UE. Elle concerne à la fois les opérateurs de services essentiels et les fournisseurs de services numériques.

Babel offre une assistance experte pour la mise en conformité avec les deux lois, couvrant l’ensemble du cycle de vie du projet, de la phase initiale de diagnostic à la conception de la feuille de route de mise en œuvre, au soutien du plan d’action et à la maintenance ultérieure.

Analyse des risques et plan directeur de sécurité

Nous aidons les organisations à entreprendre une analyse de risque qui quantifie de manière systématique et homogène les risques réels auxquels leurs systèmes d’information sont soumis face à différentes menaces, et qui leur permet d’identifier des actions pour renforcer les mesures de sécurité organisationnelles, juridiques, physiques et techniques afin de réduire ces risques.

Un plan directeur de sécurité est l’ensemble de ces actions, programmées et budgétisées pour atténuer les risques de sécurité identifiés.

Formation et sensibilisation

Nous devons améliorer la sécurité de notre organisation en commençant par le maillon le plus faible de la chaîne : les personnes. Il est essentiel de mener des initiatives de sensibilisation dans le but de former, de diffuser et de sensibiliser tous les employés de l’organisation à l’importance de la sécurité de l’information et à la manière d’appliquer les bonnes pratiques dans leur activité quotidienne.

Nous soutenons nos clients avec un large éventail d’activités visant à améliorer la motivation des employés, leur intuition et la formation à la sécurité.

CISO virtuel, DPO virtuel et bureau de gestion du projet de cybersécurité (PMO)

Pour les clients qui, concernés par les exigences réglementaires, les normes informatiques ou de sécurité de l’information, ne disposent pas de ressources internes suffisantes pour assurer la conformité ou qui ont besoin d’une expertise externe, nous proposons un bureau technique spécialisé dans la consultance. Ces services sont généralement rattachés au CISO (Security Officer) ou au DPO (Data Protection Officer) de l’Organisation, afin que ces profils puissent compter sur une équipe experte de techniciens et de consultants en sécurité, qui contribuent à la mise en conformité avec les exigences.

En outre, si vous disposez déjà d’une feuille de route ou d’un plan d’action avec des projets de sécurité dans n’importe quel domaine (technique, organisationnel, physique, juridique), nous mettons à votre disposition un Bureau de Gestion de Projet (PMO) pour gérer, coordonner et assurer l’exécution de ces projets dans les délais impartis.

Contacter Babel

Chili

Santiago de Chile

Colombie

Bogotá

Costa Rica

San José, San Pablo

Espagne

Barcelona
Madrid
Málaga
Oviedo
Sevilla

Guatemala

Ciudad de Guatemala

Maroc

Casablanca

Méxique

México City

Panamá

Panama City

Portugal

Ilha Terceira (Azores)
Lisboa
Proença-a-Nova

Repúblique
Dominicaine

Santo Domingo