Julie-Anne Armbruster

[Article] Les « bonnes » raisons de choisir ISAE 3402 ou ISO 27001

[Article] Les « bonnes » raisons de choisir ISAE 3402 ou ISO 27001

1 comment

Bien sûr il y a des différences entre ISAE 3402 et ISO 27001, mais il y a également de nombreux points communs, et c’est d’ailleurs pour cela qu’il est difficile de choisir et de s’y retrouver. Je vous propose dans cet article d’analyser ces standards sous plusieurs prismes, afin de vous éclairer.

Les origines d’ISAE 3402 (International Standard on Assurance Engagements)

Avant de commencer à comparer ISAE 3402 et ISO 27001, il est important de comprendre d’où vient ce standard et ses objectifs.

De la loi américaine Sarbanes Oxley jusqu’à ISAE 3402 en passant par SAS 70 :

ISAE 3402 a pour origine, une loi américaine, la loi Sarbanes Oxley de 2002 (SOX), qui correspond à une législation sur la responsabilité sociétale vis-à-vis du reporting financier. Pour répondre à cet élément de conformité qu’est la loi Sarbanes-Oxley, la norme SAS 70 supplantera SOX de 1992 à 2011. À compter de juin 2011, afin de donner une dimension internationale et pour répondre au besoin des normes indépendantes, la norme américaine SAS 70 évoluera vers ISAE 3402.

Lire la suite
[Webinar] Sécurité de l’Information : comment mettre en place un Système de Management (SMSI) pour une gouvernance efficiente

[Webinar] Sécurité de l’Information : comment mettre en place un Système de Management (SMSI) pour une gouvernance efficiente

No comments

Par Lionel Mourer, vendredi 29 mai à 14h

La conférence en détail

L’information est de plus en plus la source de la valeur ajoutée délivrée par les organisations, qu’elles soient publiques ou privées. C’est pourquoi elle est aussi très convoitée, pour des raisons business (par des personnes ou organisations pacifiques) ou pour des objectifs moins avouables (par des mafias malveillantes…). C’est pourquoi, plus que jamais, il est indispensable de la protéger, au bon niveau et de la meilleure des façons !

Lire la suite
[Webinar] Continuité d’activité : être prêt le moment venu, par Lionel Mourer, mardi 12 mai à 14h

[Webinar] Continuité d’activité : être prêt le moment venu, par Lionel Mourer, mardi 12 mai à 14h

No comments

La conférence en détail

Inondation/tsunami (Paris, Fukushima), pandémie (H1N1, Ébola, etc.), attaque informatique (Saint Gobain, Airbus, groupe Ramsay, etc.), explosion/incendie (AZF, Lubrizol, etc.) : aucune organisation n’est à l’abri !

Mettre en œuvre un plan de continuité d’activité (PCA) permet de contrer les « risques majeurs », en réduisant les impacts d’indisponibilité de ressources et de discontinuité de service, par la mise en œuvre de moyens humains, techniques et organisationnels.

Lire la suite
Infographie : la résilience en 4 étapes

Infographie : la résilience en 4 étapes

No comments

Et si on parlait résilience ?  Alors que 54% des organisations disent ne jamais avoir testé leur plan de continuité d’activité*, 43 % des entreprises ferment au moment du sinistre faute d’avoir envisager un événement perturbateur majeur pour leurs activités et 29 % de celles qui survivent périclitent dans les 2 ans qui suivent ! C’est dire la nécessité vitale pour toute organisation d’anticiper sa capacité de résilience.

Lire la suite
MANIKA : un nouveau nom pour de nouvelles ambitions

MANIKA : un nouveau nom pour de nouvelles ambitions

No comments

Communiqué de presse

Neuilly Sur Seine, le 28 janvier 2020

Afin de valoriser sa réponse aux enjeux de cybersécurité et de résilience, ATEXIO évolue en devenant MANIKA et lance 2 marques fortes

L’écosystème de la cybersécurité et de la résilience s’est considérablement développé, tout comme notre cabinet qui a doublé de taille en 2 ans. Ces activités représentent désormais un enjeu incontournable pour les entreprises : la multiplication des cyberattaques et les divers sinistres (accidents, catastrophes naturelles, etc.) entraînent des bouleversements économiques et une réelle prise de conscience.

Lire la suite
ATEXIO Partenaire du FIC 2020

ATEXIO Partenaire du FIC 2020

No comments

ATEXIO est alors heureux d’annoncer son partenariat avec le FIC : l’événement de référence en Europe en matière de sécurité et de confiance numérique.

Retrouvez-nous sur le stand A15, pour venir échanger avec nos experts. L’équipe d’ATEXIO vous accueillera avec plaisir.

 

Cette année, ATEXIO fera de grandes annonces déterminantes pour l’avenir du cabinet ! Restez à l’écoute…

 

Il est encore temps de vous inscrire : https://www.forum-fic.com/pe/connexion.htm.

Lire la suite