Conformité
Standards mondiaux
Obtenez les certifications et attestations attendues par vos clients et vos régulateurs, avec préparation, évaluation des écarts et accompagnement à l'audit.
ISO/IEC 27001
Évaluation des écarts, conception, audit interne et accompagnement à l'audit de certification du SMSI pour la norme ISO/IEC 27001:2022.
En savoir plusSOC 2
Préparation SOC 2 Type I et Type II par rapport aux Trust Services Criteria, avec liaison avec le cabinet d'expertise comptable.
En savoir plusPCI DSS
Cadrage, évaluation des écarts et accompagnement SAQ/QSA pour PCI DSS v4.0.1, y compris les exigences à date différée désormais obligatoires.
En savoir plusGDPR
Évaluation des écarts, cartographie des données, AIPD et préparation opérationnelle au RGPD pour la protection des données dans l'UE et au Royaume-Uni.
En savoir plusHIPAA
Analyse de risque, évaluation des écarts et remédiation des mesures de sauvegarde de la Security Rule HIPAA pour les PHI.
En savoir plusNIST Cybersecurity Framework 2.0
Évaluation de maturité NIST CSF 2.0, profil cible et feuille de route priorisée couvrant les six fonctions.
En savoir plusISO/IEC 27017
Mesures de sécurité du cloud évaluées en tant qu'extension de votre SMSI ISO 27001.
En savoir plusISO/IEC 27018
Mesures de protection des PII dans le cloud évaluées en tant qu'extension de votre SMSI ISO 27001.
En savoir plusISO/IEC 27701
Conception et accompagnement à la certification d'un système de management des informations relatives à la vie privée, en correspondance avec le RGPD.
En savoir plusPlan de gestion de crise cyber
Plans de gestion de crise cyber validés par le conseil d'administration, avec des playbooks de scénarios et des exercices sur table.
En savoir plusAnalyse des écarts SDLC
Évaluation de maturité du SDLC sécurisé par rapport au NIST SSDF et à OWASP SAMM, avec une feuille de route pour intégrer la sécurité dans le développement.
En savoir plusConformité réglementaire indienne
Répondez aux exigences indiennes du secteur financier et de la protection des données, avec des audits alignés CERT-In et des livrables au format réglementaire.
Audit des SI RBI
Audit des systèmes d'information et cyber par rapport au RBI Cyber Security Framework et à la Master Direction sur la gouvernance informatique, par une équipe qualifiée et alignée sur CERT-In.
En savoir plusAudit de sécurité CERT-In
Audit ICT complet aligné sur CERT-In, plus préparation 70B (signalement sous 6 heures, journaux conservés 180 jours, synchronisation NTP).
En savoir plusDPDP Act 2023
Préparation au DPDP Act 2023 et aux DPDP Rules 2025 : architecture du consentement, AIPD, réponse aux violations et audits de données des SDF.
En savoir plusSEBI CSCRF
Conformité au SEBI Cybersecurity and Cyber Resilience Framework : contrôles gradués, VAPT, audit cyber et SBOM.
En savoir plusAudit de conformité IRDAI
Audit des IRDAI Information and Cyber Security Guidelines 2023 : gouvernance du CISO, VAPT et audit IS par une équipe qualifiée et alignée sur CERT-In.
En savoir plusAudit des agrégateurs de paiement RBI
Audit système et de cybersécurité aligné sur CERT-In pour les payment aggregators, soutenant le SAR destiné à la RBI.
En savoir plusAudit de conformité SAR
Préparation et accompagnement au System Audit Report au format du régulateur pour les entités réglementées par la RBI.
En savoir plusConformité CICRA
Conformité au Credit Information Companies (Regulation) Act et certification de specified-user pour l'accès aux données de crédit.
En savoir plusContrôles généraux informatiques (ITGC)
Conception des ITGC et tests d'efficacité opérationnelle pour les audits financiers, le reporting IFC et la préparation SOC.
En savoir plusAudit des applications de prêt numérique
Audit des RBI Digital Lending Directions 2025 des DLA et LSP : protection des emprunteurs, localisation des données, KFS/APR et DLG.
En savoir plus