Lanceurs d'alertes

DNDA vous propose une mission sécurisée et strictement confidentielle de référent externalisé pour la gestion de la procédure de signalement sur le modèle du Délégué à la Protection des Données (ou Data Protection Officer), avec contractualisation d’un engagement de confidentialité et de non divulgation.

Entreprise de 50 salariés au moins, ayant une volonté de mise en place de dispositifs gradués et sécurisés d’alertes internes et de recueil de ces alertes à l’aide d’un référent extérieur pour une absence de conflit d’intérêt.

Analyse organisationnelle

Identification de votre structure d’organisation et déclinaison de la procédure obligatoire de lanceur d’alerte et des intérêts pour l’entreprise.

Analyse de l'étanchéité des accès

Test de la sécurité de vos SI et audit de vulnérabilités de vos systèmes grâce à nos équipes d’expert en failles IT (Red Team – Pentester)

Implémentation des processus

Mise en place d’un dispositif, approprié à la procédure d’alerte et à la culture d’entreprise, gradué, automatisé, sécurisé et assurant l’absence totale de conflit d’intérêt.

Rédaction des documents contractuels

Accompagnement du service dans la rédaction ou l’établissement de toute documentation contractuelle au travers d’un référent interne ou externe DNDA.

Processus conforme et adapté

Absence de conflit d'intérêt

Processus technique sécurisé

Fonction support assurée

Actions

Chaque intervention fait l’objet d’une réunion préliminaire afin de poser ensemble les bases de la démarche. Nous conseillons sur l’approche à adopter, le périmètre à contrôler en fonction de vos besoins et la mise en place d’un retro-planning.

Vous bénéficiez d’un interlocuteur unique tout au long de notre collaboration avec qui le cahier des charges correspondant sera partagé ainsi qu’avec les différentes équipes liées au projet.

Au terme de notre intervention, l’objectif est de protéger votre patrimoine informationnel des attaques malveillantes et des conséquences qu’elles entraînent (réputation, crédibilité, conformité RGPD…)

C’est pourquoi nos experts vous apportent des préconisations claires et opérationnelles facilitant la mise en œuvre d’actions correctives et concrète pour une remédiation efficiente et un retour sur investissement rapide.

Dans un souci de retour sur investissement rapide pour nos clients, un rapport détaillé vous est délivré au terme de l’intervention. Nous y présentons la totalité des failles détectées, analysées et valorisées en fonction de leurs caractéristiques sensibles en lien avec votre activité. Chacune des failles abordées est accompagnée de recommandations à appliquer en vue de les sécuriser.

Régularité des tests d’intrusion

Nous conseillons d’effectuer des tests d’intrusion régulièrement notamment afin de respecter les impératifs et obligations réglementaires liées à votre activité (ex: finance, recrutement, santé etc.).

Par ailleurs, à chaque changement d’infrastructure majeur ou à chaque intégration de nouveaux dispositifs  et composants à votre système nous vous conseillons de tester l’étanchéité et la sécurité des accès de la nouvelle architecture mise en place.

Concernant les sites et/ou applications web faisant partie intégrante de l’activité de votre entreprise, il est d’autant plus important que ces tests soient réalisés plusieurs fois par an. (un seul  changement de configuration ou ajout de nouvelle fonctionnalité peut impliquer de nombreuses vulnérabilités.