NOS MACARONS DE CYBER-MATURITÉ ET DE CONFORMITÉ

Si vous avez signé un contrat avec CyberSecura, alors vous êtes alors éligibles à l’obtention de nos macarons de sécurité et/ou de conformité !

 

Ces macarons ont un objectif purement commercial : démontrez votre cyber-maturité et/ou vos efforts de conformité, et valorisez votre démarche d’accompagnement en cybersécurité et/ou conformité au RGPD auprès de vos clients, prospects, investisseurs, etc.

Vous pouvez alors utiliser ces macarons sur votre site web, sur vos fiches produit, sur vos brochures et flyers, et tout autre support de communication que vous jugerez pertinent.

 

En cybersécurité, comme un conformité au RGPD, ces macarons évaluent la cybersécurité/la conformité :

  • De votre entreprise : les macarons "entreprises" évaluent la cyber-maturité/la conformité de votre entreprise et de vos activités en général. Quelles données sont nécessaires à vos activités ? Comment sont-elles traitées ? Quelles mesures ont été mises en place afin de protéger et d’assurer leur intégrité, confidentialité et leur disponibilité ?

  • De votre produit/application : les macarons "produit" évaluent la cybersécurité/la conformité des traitements de données dans le cadre du développement d’un produit ou d’une application bien précise. 

1- Macarons de cybersécurité

Les macarons de cyber-maturité délivrés par CyberSecura sont au nombre de 4, et ils sont délivrés en fonction du niveau de cyber-maturité atteint par l’entreprise, et de sa capacité à faire face et à atténuer les cyber-risques.

 

  • Level 1 : Cyber initiate. Processus mis en place au cas pas cas sans méthode. Votre entreprise maîtrise les règles de bases de la cybersécurité.

  • Level 2 : Cyber managed. Les processus de cybersécurité sont gérés. Votre entreprise est engagée dans un processus d’accompagnement en cybersécurité.

  • Level 3: Cyber documented. Les processus en place sont documentés et communiqués en interne. Votre entreprise maîtrise les principaux enjeux de cybersécurité et sait faire face aux principales cyber-menaces.

  • Level 4 : Cyber optimised.  Les processus en place sont surveillés, mesurés et optimisés. Votre entreprise se démarque par une vrai pro-activité face aux enjeux de cybersécurité, et une gestion avancée des cyber-risques.

 

Ces différents niveaux de maturité ont été élaborés sur la base du cadre de référence du NIST CyberSecurity Framework. Les domaines et ensembles de pratiques évalués sont identiques à ceux du NIST Framework. Le NIST CyberSecurity Framework est un cadre volontaire visant à assister les organisations dans la gestion des cyber-risques.

 

Dans le NIST CyberSecurity Framework, les 5 principales fonctions sont : 

  • Identifier

  • Protéger 

  • Détecter

  • Répondre

  • Récupérer

NIST-wheel-1.png

Chacune de ces fonction est divisée en catégories, elles aussi divisées en sous-catégories.

 

Les macarons de sécurité Cybersecura sont délivrés en fonction de l’évaluation de votre niveau de sécurité dans chacune de ces composantes.

Cependant, nos macarons de sécurité ne sont en aucun cas une équivalence au système et aux certifications américaines.

 

Le niveau de macaron adéquat à votre niveau de cyber-maturité est déterminé par Saghar Estehghari, consultante experte en cybersécurité, suite à l’évaluation réalisée par ses soins.

 

Tous les avantages d’un macaron de sécurité :

  • Valoriser vos engagements et votre investissements dans l’amélioration continue des processus et habitudes de travail de votre entreprise ;

  • Rassurez vos clients, prospects, et investisseurs ;

  • Prenez de l’avance sur l’utilisation de ce modèle de cyber-maturité, qui deviendra une norme aux EU ;

  • Utilisez un modèle bien connue et bien compris par les américains.

2- Macarons de conformité

Tout comme pour les macarons de cybersécurité, les macarons de conformité au RGPD sont délivrés suite à toute prestation de conseils, services, accompagnement ou gestion externalisée de la conformité au RGPD.

 

Le macaron attribué en fonction de votre niveau de conformité est déterminé par David Rozier, consultant DPO expert, suite à ses évaluations.

 

Les niveaux sont ici au nombre de trois :

  • Level 1 : GDPR aware. Ce niveau de macaron signifie que votre entreprise a initier une démarche de mise en conformité de ses activités/de son produit. Ce premier niveau est donc une valorisation de votre compréhension des enjeux de conformité réglementaire.

  • Level 2 : GDPR committed. Ce niveau de macaron signifie que votre entreprise a mis en place des procédures et des règles internes afin de veiller à la conformité des traitement de données menées dans le cadre de votre activité.

  • Level 3 : GDPR governance. Ce dernier niveau de macaron signifie que votre entreprise a créé une véritable culture de la conformité au sein de ses équipes : les enjeux de conformité réglementaire sont pris en compte dans les pratiques quotidiennes, les pratiques sont documentées, une véritable gouvernance de la conformité a été mise en place dans votre entreprise.