Services

Services liés aux cyberrisques

Deloitte est la plus importante pratique de gestion intégrée des cyberrisques au monde qui règle les problèmes les plus complexes des grandes organisations mondiales. Notre équipe mondiale de conseillers travaille avec nos clients pour élaborer des stratégies efficaces grâce à des connaissances approfondies de leur entreprise et de leur secteur. Nos vastes compétences intégrées permettent à nos clients de concevoir un programme complet axé sur leurs activités de bout en bout. L’avantage est une stratégie sécurisée, vigilante et résiliente grâce à laquelle nos clients peuvent croître, participer et avoir confiance sans compromettre la conformité.

Cybersécurité

La cybersécurité est plus qu’une simple question d’ordre technologique, c’est un risque d’entreprise crucial. Il s’agit en réalité d’une des principales menaces pour les entreprises dans le monde et son ampleur ne fait qu’augmenter.

Chez Deloitte, nous croyons que la cyberconfiance est possible. Nous consultons les organisations pour définir leur résilience en matière de cybersécurité afin de les aider à prévenir et à détecter les cyberattaques et à y réagir le cas échéant. Cette approche favorise un environnement sécurisé, vigilant et résilient. 

Notre équipe mondiale de conseillers certifiés en cybersécurité comprend le cyberespace et sait comment y naviguer. Grâce à une expertise dans tous les secteurs, nos conseillers sont axés à la fois sur l’entreprise et sur la technologie pour assurer que des budgets limités sont consacrés aux domaines prioritaires en matière de cyberrisques.

Comprendre les entreprises exige des solutions souples. Nous offrons un vaste éventail de solutions élargies en matière de cybersécurité pour répondre aux besoins des entreprises et nous aidons à déterminer les priorités en matière de couverture en fonction des risques de l’entreprise. Nous avons la plus importante pratique de services de sécurité au monde et nos services incluent les services-conseils en cybersécurité, la mise en œuvre et l’intégration de solutions, les solutions de services gérés et les interventions en cas d’incident.

Deloitte est un leader reconnu des services-conseils en matière de sécurité et s’est classé au premier rang, en ce qui a trait aux revenus, du palmarès mondial de Gartner au cours des trois dernières années1. Nous comptons 11 Centres de Cyber Intelligence mondiaux certifiés et sécurisés qui gèrent les opérations de sécurité 24 heures sur 24, 7 jours sur 7, et utilisent les meilleurs outils de l’industrie en plus d’outils exclusifs. Notre réseau mondial d’échange de renseignements et d’analytique sur les cybermenaces fournit aux organisations la visibilité nécessaire pour mieux protéger leurs données confidentielles et leur infrastructure cruciale. Nos solutions d’intervention en cas d’incident permettent une réponse et une reprise des activités rapides après des cyberattaques. Et nos services de sécurité gérés impartis offrent une gamme complète de produits personnalisés en fonction des besoins de l’entreprise.

Découvrir plus:

1 http://www2.deloitte.com/global/en/pages/about-deloitte/articles/deloitte-ranked1-security-consulting-gartner.html

Sécurité, confidentialité et résilience

Chaque organisation possède des exigences opérationnelles qui ne sont pas négociables : protéger la propriété intellectuelle et les renseignements sur les clients, offrir un accès pratique et sécuritaire aux produits et à l’information, et remplir les mandats réglementaires. Le maintien de la vigilance dans ces domaines est un impératif stratégique qui nécessite une approche proactive. Réagir après le fait ne fonctionne pas – et pourrait même provoquer une crise organisationnelle.

Afin d’améliorer la sécurité, la confidentialité et la résilience de votre organisation, vous devez travailler avec des professionnels bien formés. Deloitte peut vous aider. Sur la scène mondiale, nous avons plus de 1 100 Certified Information Systems Security Professionals (CISSP) et plus de 2 000 Certified Information Systems Auditors (CISA) et Certified Information Security Managers (CISM). Cela nous place dans la position requise pour vous aider à régler une gamme complète de problèmes de sécurité – depuis le vol d’identité, les infractions à la sécurité des données et les fuites d’information jusqu’à la cybersécurité et aux pannes de systèmes. Pour vous aider à gérer vos risques d’information et de technologie, nous utilisons des méthodes et outils éprouvés afin de livrer des solutions de bout en bout, notamment pour les aspects suivants:

  • Résilience opérationnelle. Assurez la continuité des services dans les cas où les activités sont perturbées.
  • Confidentialité et protection des données. Améliorez vos processus de protection de la confidentialité et des données afin de réduire l’exposition aux risques et de renforcer votre conformité à la réglementation.
  • Gestion et transformation de la sécurité. Renforcez vos politiques, vos normes, votre gouvernance, vos stratégies et vos paramètres de sécurité au moyen de solutions automatisées de gestion du risque et de la conformité.
  • Activités de sécurité. Surveillez les risques de sécurité, réagissez aux incidents et prévenez l’exploitation des points vulnérables.
  • Norme de sécurité des données dans l’industrie des cartes de paiement. En sa qualité d’évaluateur de sécurité qualifié (Qualified Security Assessor ou QSA) autorisé, Deloitte peut vous aider à améliorer la sécurité des données des cartes de paiement en se conformant à la norme de sécurité des données dans l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS).
  • Gestion de crises. En cas de catastrophe, assurez-vous de pouvoir analyser, enquêter et apporter des correctifs aux atteintes à la sécurité ou aux intrusions dans votre réseau qui menacent votre entreprise.

Gestion des identités et des accès

Notre cadre de gestion de l’identité et de l’accès (GIA) est une approche axée sur les affaires qui intègre nos compétences en matière de processus opérationnels, de sécurité et de contrôle, de progiciels de gestion intégrés (ERP), de gestion de projets et de technologie ainsi que nos vastes connaissances des logiciels sur le marché pour effectuer les tâches suivantes :

  • Développement d’une stratégie, d’une analyse de rentabilité et d’une feuille de route
  • Identity management program implementation and integration
  • Conception de solution 
  • Sélection de produit

Intégrité des applications d’entreprise

Étant donné la dépendance sans cesse croissante des organisations à l’égard des applications logicielles, des progiciels de gestion intégrés et des technologies d’information et de communication, les risques associés à leur utilisation se multiplient à l’échelle de l’entreprise. L’exactitude et la protection des données, la collecte et l’utilisation de données financières et d’autres renseignements sensibles, ainsi que le contrôle de l’accès, à l’interne et à l’externe, aux applications logicielles comptent parmi les principales préoccupations actuelles.

La nécessité de se conformer aux exigences réglementaires et juridiques en constante évolution exerce une pression soutenue et croissante. L’utilisation concurrentielle des nouvelles technologies et la rapidité avec laquelle elles peuvent être déployées sont des éléments essentiels dont il faut tenir compte si l’on veut en tirer des avantages en tant que précurseur. Compte tenu de ces pressions, les arguments en faveur de la mise en place d’un environnement robuste de sécurité et de contrôles internes sont de plus en plus probants.

L’équipe de l’intégrité des applications d’entreprise (IAE) de Deloitte réunit des compétences et une expérience spécialisées afin d’aider les organisations à mettre en œuvre les contrôles internes requis pour relever ces défis liés aux progiciels de gestion intégrés (PGI). Les membres de l’équipe offrent notamment :  une connaissance approfondie des exigences en matière de séparation des tâches, des technologies, des pratiques exemplaires et du contexte réglementaire actuel; 

  • une expérience approfondie des fonctionnalités des contrôles propres aux PGI; 
  • une connaissance pratique des questions relatives à la conformité et à la gouvernance pouvant contribuer à une coordination et à une intégration efficaces avec les auditeurs internes et externes;
  • un accès à des ressources mondiales en fiscalité, en consultation et en conseils financiers qui constituent une source additionnelle d’expertise servant à renforcer l’efficacité des contrôles internes du PGI.