Smart Audit / P3 - Data Security

Attention, ouverture dans une nouvelle fenêtre. PDFImprimerEnvoyer

Data Security

 

« Smart Audit P3 – Data Security » permet de faire le point sur l’ensemble des piliers (people, process, product) mise en œuvre pour assurer la sécurité/confidentialité des données, en recette comme en production.

 

 

  • Forme: Questionnaire préliminaire ; interview chez le client (3 rendez-vous maximum, individuel et/ou en groupe)
  • Scope: Sécurité des données (ressources humaines, méthodologies et solutions)
  • Personnes auditées: Responsables RSSI/sécurité, Qualification, directeurs de domaines/projets et/ou Responsable de production
  • Livrable: Rapport synthétique d’audit « « Smart Audit P3 » relevant les axes d’améliorations au niveau de la sécurité des données

 

 

Méthodologie

En accord avec le client, un scope et un planning est défini.
Le scope évalue les activités autour de la recette et la qualification logicielle dans le domaine de la confidentialité/sécurité des données en recette/pré-production comme en production.
Un questionnaire est transmis aux interlocuteurs.Une analyse préliminaire du questionnaire rendu par le client est faite par le consultant en charge du dossier afin de d’affiner et préparer les entrevus.
Des entrevues sont conduites par le consultant afin d’avoir des compléments d’informations sur l’état des lieux et prendre en compte le contexte du client.
Les recommandations élaborées sont basées sur des meilleures pratiques communément acceptées, de notre connaissance du terrain et des méthodologies/référentiels éprouvés comme ITIL, CMMI, CoBiT, TickIT…

Les problèmes communément adressés en "Data Security"

  • Utilisation de bases de production en phase de qualification avec des données sensibles non factices ou non anonymisées
  • Offshore
  • Vols de données confidentiels (numéros de CB, données RH, données médicales…)

copyright © 2012 - c2L2 Consulting