SERVICES D’AUDIT DES TECHNOLOGIES DE L’INFORMATION, DE SÉCURITÉ ET DE CONSEIL
Gestion de la sécurité Gestion de l’infrastructure Gestion des données Gestion des serveurs Gestion de la sécurité opérationnelle Gestion de la stratégie des TI Confidentialité et protection des données
Infrastructure Technique
Cobit5 PCI DSS 3.2 ISO 27001:2013 NIST Cybersécurité KVK (loi sur la protection des données personnelles) BDDK & BTK (Agence de Régulation et de Supervision Bancaire et Autorité des Technologies de l’Information et de la Communication)
Compétences en TI Yetkinlikleri
Conformité et Gouvernance
Dans notre monde moderne où la révolution de communication électronique transforme en profondeur tous les domaines de la vie quotidienne, du commerce, de l’industrie et de la vie sociale, la protection de l’information est tout aussi importante que sa possession. Mazars Denge assiste ses clients dans la mise en conformité des processus de l’entreprise dans les domaines de la Sécurité de l’Information, de la Cybersécurité et des Contrôle des Technologies de l’Information (TI) avec une équipe expérimentée. Dans un environnement toujours plus digital, la sécurité de l’information devient un axe stratégique pour la réussite des entreprises. Actifs Architecture de sécurité Réseaux et centre de données Appareils de sécurité Serveurs Bases de données
Les services de Mazars Denge en technologies de l’information peuvent être regroupés en 3 catégories :
1. Conformité et Gouvernance Nous nous appuyons sur les meilleurs pratiques et standards reconnus sur le plan international pour adresser les risques de cybersécurité. Les certifications relatives à ces standards assurent aux clients une gestion efficace, exhaustive et continue des risques de cybersécurité. Pourquoi la conformité aux meilleurs pratiques et standards est incontournable ? • Elle fournit une information de haute qualité supportant les décisions professionnelles • Elle assure une utilisation productive et innovatrice des technologies de l’information dans la réalisation des processus opérationnels et des objectifs stratégiques • Elle fait gagner à l’entreprise la perfection opérationnelle avec les applications technologiques fiables, habiles et productives • Elle assure la gestion des risques des technologies de l’information à un niveau acceptable • Elle assure l’optimisation des coûts de technologie et des services de TI • Elle supporte les processus de conformité aux lois, aux règlements, aux accords et aux politiques concernés • Elle améliore la défense contre les attaques d’envergure et diminue le risque d’exposition aux incidents et les effets potentiels en augmentant le niveau de cybersécurité concernant la gouvernance des TI Nos services : > Cobit 4.1 et Cobit 5 > PCI DSS 3.2 > ISO 27001:2013 > NIST Cybersécurité > KVK (Loi sur la Protection des Données Personnelles) > BDDK BT (Règlements et standards de l’Agence de Régulation et de Supervision Bancaire concernant les TI) > BTK BT (Règlements et standards de l’Autorité des Technologies de l’Information et de la Communication concernant les TI) > Stratégie des risques de sécurité de l’information > Audits fournisseurs > Evaluation des préparatifs d’audits
2. Compétences en Technologies de l’Information L’analyse des compétences en TI consiste à comparer les capacités de TI actuelles avec les meilleures pratiques et recommandations existantes dans le but de présenter des propositions d’amélioration. En utilisant ces résultats, nous contribuons à la réalisation de stratégies à long terme des entreprises en soutenant les processus opérationnels basés sur une organisation efficace, prompte et adaptée des technologies de l’information. Notre méthode d’analyse des technologies de l’information a été conçue en se basant sur la manière dont les stratégies commerciales et les opérations sont soutenues par les systèmes de TI. En outre, nous identifions les éventuelles différences en comparant les résultats obtenus avec les meilleures pratiques industrielles. Nos analyses et rapports sont élaborés de manière à fournir à la direction une opinion à 360 degrés des compétences en TI. En utilisant les analyses des compétences en TI, Mazars Denge soutient l’amélioration des compétences des TI de la manière suivante :
• Les analyses des compétences en TI sont repositionnées de manière à soutenir et améliorer les stratégies opérationnelles et assurer leurs efficacités • Elles réduisent les coûts des TI • Elles améliorent la performance des opérations quotidiennes • Elles assurent un accès aux structures de rapport contenant des données en temps réel, précises, justes, et avec un niveau de transparence correct • Elles renforcent la conformité aux politiques, aux procédures, aux lois et aux réglementations juridiques • Elles réduisent le niveau général des risques grâce aux plans d’élimination des risques (exemple: reprise après sinistre, sécurité des TI) Nos services dans le domaine des compétences en TI : > Gestion stratégique des TI > Gestion de l’architecture de l’entreprise > Gestion de la sécurité de l’information > Gestion de l’inventaire des informations > Gestion des ressources humaines > Gestion de programme et de projet > Gestion de développement de logiciel
> Gestion des accès et des identités > Gestion des services > Gestion des fournisseurs > Gestion de l’infrastructure technique > Recherche, développement, ingénierie (processus d’innovation) > Conception d’expérience utilisateur final > Services de continuité des activités > Conception de processus et de documents
3. Infrastructure Technique Les services de sécurité de l’infrastructure technique concernent la consultation technique et les services d’audit pour les serveurs, pare-feu, éléments d’infrastructures et systèmes et structures concernées. Nos services incluent l’évaluation et l’amélioration d’une série de techniques utilisées dans les entreprises pour la validation et la protection des identités contre le vol des données et des informations sensibles. Nos services: > Gestion des configurations > Conseil en sélection des produits de sécurité > Architecture de référence de sécurité > Architecture des données de sécurité > Révisions des appareils d’infrastructure
> Gestion des appareils de sécurité > Conception technique > Développement technique > Sécurité opérationnelle > Analyses de renforcement de la sécurité
CONTACT Hürriyet Mah. Dr. Cemil Bengü Cad. Hak İş Merkezi No:2 K:1-2 Çağlayan 34403 Kağıthane/İstanbul T: (+90 212) 296 51 00 F: (+90 212) 296 51 44 asunbul@mazarsdenge.com.tr www.mazars.com.tr tr.linkedin.com/company/mazarsdenge
Ateş Sünbül
Leader du Département Services d’Audit des technologies de l‘information, de Sécurité et de Conseil