Audit de conformité
L’audit de conformité vise à apprécier le niveau de conformité d’un organisme ou d’un système vis-à-vis d’un référentiel donné.
L’audit de conformité peut prendre la forme d’un « Gap Analysis » (ou analyse d’écarts) permettant à un organisme d’évaluer son niveau de maturité technique et/ou organisationnel.
Le rapport réalisé par les consultants de CNPP Cybersecurity présente à la fois un diagnostic à un instant donné, mais également un plan d’actions à mettre en œuvre pour lever les non-conformités détectées.
CNPP Cybersecurity intervient principalement sur les référentiels suivants :
- ISO/CEI 27001 (Système de Management de la Sécurité de l’Information)
- PCI DSS (Payment Card Industry Data Security Standard)
- HDS (Hébergement de Données de Santé)
- RGPD (Règlement Général sur la Protection des Données)
L’audit de conformité peut également prendre la forme d’un audit à blanc. Il permet alors à l’organisme d’évaluer son niveau de conformité préalablement à un audit de certification, et ce, dans des conditions identiques.
Les consultants de CNPP Cybersecurity disposent des certifications de compétences dans chacun des domaines traités :
- Certification ISO/CEI 27001 Lead Auditor
- Qualification PCI QSA (Payment Card Industry Qualify Security Assessor)
- Certification Data Protection Officer
- ...
Formation associée : ISO/CEI 27001 Lead Auditor
Maîtrisez l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO/CEI 27001.
Fiche de la formation S'inscrire