Découvrez nos offres d’externalisations
Responsable de la sécurité des systèmes d’information (RSSI) externalisé
La confiance dans la capacité d’un fournisseur à garantir la sécurité des actifs qui lui sont confiés est un enjeu critique.
Les entreprises constatent une exigence accrue du niveau de sécurité attendu par leurs clients, assortie d’un risque de perte immédiate de crédibilité en cas de doute :
- Questionnaires de sécurité désormais inclus dans les appels d’offre,
- Exigence de la certification formulée par certains clients.
Au-delà de l’obtention d’une certification ISO 27001, l’objectif est désormais d’inoculer la rigueur et l’esprit d’exigence d’une démarche de sécurité aux équipes, dans le respect de la culture de chaque entreprise.
Elles mesurent en effet la criticité du rôle de RSSI (responsable de la sécurité des systèmes d’information) sans pour autant vouloir y mobiliser un budget permanent dans ce sens.
C’est pourquoi, Trax dispense une prestation de RSSI externalisé à la demande, pour :
- Assurer les formations et la sensibilisation du personnel à la sécurité,
- Assurer le suivi et l’amélioration continue du SMSI,
- Assurer le contrôle et la gouvernance de la sécurité,
- Apporter un support aux ingénieurs commerciaux pour répondre aux questionnaires de sécurité lors des appels d’offre,
- Assurer la réalisation des audits internes,
- Assurer le suivi des prestations d’audits techniques,
- Assurer le support à l’audit de certification ISO 27001.
Délégué à la protection des données (DPD/DPO) externalisé
La transformation numérique des entreprises ne peut se faire que dans un environnement de confiance, respectueux du consentement de l’utilisateur, que le RGPD place au cœur de l’équilibre entre business et sécurité.
Trax s’est associé à l’AFNOR et au BSI pour fournir des prestations d’accompagnement à la certification, conformes aux obligations des normes ISO, reposant sur une évaluation circonstanciée de la conformité au RGPD, qui permette à ses clients de :
- Conduire des contrôles et des analyses d’écarts dans le cadre du RGPD,
- Combiner la certification RGPD avec d’autres démarches de conformité et notamment la certification ISO 27001,
- Certifier les produits, services, processus et systèmes de gestion de la sécurité de l’information,
- Aborder les enjeux technologiques émergents (internet des objets, intelligence artificielle, big data …) en pleine conscience des risques.
Trax, signataire de la charte de déontologie du DPO et membre de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel), apporte formation, audit et conseil pour la mise en conformité des entreprises à la protection des données personnelles :
- Cartographie des données,
- Audit de conformité,
- Plan d’action de conformité,
- Service de DPO externalisé,
- Etude d’Impact,
- Formation sur le RGPD,
- Audit des sous-traitants,
- Audit de sécurité / Test de pénétration,
- Conseil/Validation juridique,
- Conseil en organisation,
- Conseils techniques,
- Validation des obligations légales,
- Validation juridique (web, consentement, CGU, CGV),
- Audit de certification.