Audit de conformité

L’audit de conformité vise à apprécier le niveau de conformité d’un organisme ou d’un système vis-à-vis d’un référentiel donné.

L’audit de conformité peut prendre la forme d’un « Gap Analysis » (ou analyse d’écarts) permettant à un organisme d’évaluer son niveau de maturité technique et/ou organisationnel.

Le rapport réalisé par les consultants de CNPP Cybersecurity présente à la fois un diagnostic à un instant donné, mais également un plan d’actions à mettre en œuvre pour lever les non-conformités détectées.

CNPP Cybersecurity intervient principalement sur les référentiels suivants :

ISO/CEI 27001 (Système de Management de la Sécurité de l’Information)
PCI DSS (Payment Card Industry Data Security Standard)
HDS (Hébergement de Données de Santé)
RGPD (Règlement Général sur la Protection des Données)

L’audit de conformité peut également prendre la forme d’un audit à blanc. Il permet alors à l’organisme d’évaluer son niveau de conformité préalablement à un audit de certification, et ce, dans des conditions identiques.

Les consultants de CNPP Cybersecurity disposent des certifications de compétences dans chacun des domaines traités :

Certification ISO/CEI 27001 Lead Auditor
Qualification PCI QSA (Payment Card Industry Qualify Security Assessor)
Certification Data Protection Officer
...

Formation associée : ISO/CEI 27001 Lead Auditor

Maîtrisez l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001.

Fiche de la formation S'inscrire

Audit & Conseil

Formation

Forensic

Spécialités

Audit de conformité