Chez Ambicio, notre démarche consiste à gérer les changements technologiques, les impacts en termes d’organisation, les impératifs de cybersécurité, les évolutions réglementaires et la prévention des risques.
Afin de répondre à ces actions de prévention et mettre en place la sécurité, nous nous appuyons sur :
- Des normes internationales ISO 27000 : ces normes sont un aspect important de la sécurité mondiale de l'information. Elles fournissent un cadre permettant aux organisations d'évaluer, de développer, de mettre en œuvre et de maintenir un système de gestion de la sécurité de l'information (ISMS). Les organisations qui adhèrent aux normes ISO 27000 ont confirmé leur engagement à protéger leurs données et leur confidentialité, tout en garantissant qu'elles ont pris les mesures nécessaires pour assurer la sécurité de leurs actifs informationnels.
- Des guides nationaux (ANSSI, ACPR, …) : les guides nationaux tels que l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et l'ACPR (Autorité de contrôle prudentiel et de résolution) sont des ressources précieuses pour les entreprises et les organisations qui souhaitent améliorer leurs pratiques en matière de cybersécurité. Ces guides fournissent des informations complètes sur les dernières menaces, les meilleures pratiques en matière de mesures de sécurité et les exigences réglementaires.
- Voire des politiques de sécurité en usage (PSSIE, RGS, …) : PSSIE est un cadre qui aide les organisations à planifier la sécurité à l'ère numérique. Il fournit des directives sur la façon d'identifier les risques, de développer des stratégies de sécurité et de mettre en œuvre des contrôles pour réduire ces risques. D'autre part, RGS est un ensemble de normes développées par l'Organisation internationale de normalisation (ISO) pour aider les organisations à gérer efficacement les risques de sécurité de l'information.