Le service GRC (Gouvernance, Risque et Conformité) de CEDIA aide les institutions membres à renforcer leur gouvernance de la sécurité de l'information en évaluant leur niveau de maturité en matière de sécurité et en définissant une feuille de route d'amélioration .
Ce service s'adresse aux institutions qui souhaitent renforcer leur gestion de la sécurité et se conformer aux meilleures pratiques ainsi qu'aux cadres réglementaires nationaux et internationaux.
Comment ça marche ?
Le service GRC commence par une évaluation du niveau de maturité en matière de sécurité de l'information , basée sur des cadres de référence tels que :
- meilleures pratiques en matière de cybersécurité
- normes nationales et internationales (ISO 27001:2022, ISO 22301, EGSI, LOPDP)
- Modèles de gestion des risques.
À partir de ce diagnostic, des lacunes et des opportunités d'amélioration sont identifiées, ce qui permet d'établir une feuille de route pour le renforcement de la sécurité de l'information au sein de l'institution.
L'assistance comprend des conseils techniques sur des sujets tels que :
- gestion des risques
- politiques de sécurité
- gouvernance de la sécurité
- renforcement des capacités institutionnelles.
Avantages:
-
Évaluation du niveau de maturité : Diagnostic de l'état actuel de la sécurité de l'information.
-
Identification des écarts : Détecter les opportunités d'amélioration des processus et des contrôles de sécurité.
-
Feuille de route pour l'amélioration : Plan stratégique pour renforcer la sécurité institutionnelle.
-
Gouvernance de la sécurité : Accompagnement dans la structuration des politiques et des processus.
-
Assistance spécialisée : Conseils d'experts en sécurité de l'information.
-
Renforcement des capacités institutionnelles : Développement d'une culture organisationnelle axée sur la sécurité.
Comment postuler ?
Cette prestation peut être demandée en cedia noc@cedia.org.ec .
