La conformité aux normes de sécurité des données n’a jamais été aussi importante qu’aujourd’hui. Le nouveau  Règlement Général sur la Protection des Données (EU RGPD) qui sera bientôt mis en application, donne d’importantes contraintes légales aux entreprises qui recueillent, stockent et traitent les données.

Pour la toute première fois, des sanctions financières allant jusqu’à 5 % du chiffre d’affaires global pourront être appliquées en cas d’infraction au règlement. Les mesures adoptées pour la sécurité des données des citoyens européens y sont intégrées.

BSI a conscience de la valeur que représentent les données pour votre entreprise et des graves conséquences qu’entraînerait une violation de celles-ci. Nous aidons les entreprises à :

• Appliquer les meilleures pratiques pour obtenir et maintenir la conformité aux normes Européennes de protection des données dans divers cadres réglementaires
• Planifier et mettre en place des mesures conformément à la nouvelle réglementation Européenne

En 2016, 77% des entreprises ont été victimes de tentatives de phishing (hameçonnage) et 58 % d’entre elles déclarent que ces attaques sont de plus en plus nombreuses. De plus, près de 80 % des attaques virales proviennent d’activités de phishing.

Les employés des entreprises représentent une vraie menace envers la sécurité de l’information, également il est constaté de plus en plus, que la plupart des infractions remontent au comportement des employés.

En partenariat avec Wombat Security, désigné en tant que « Leader » par Gartner, BSI aide les entreprises à former leurs employés pour garantir la sécurité des données à l’intérieur de celles-ci (Sensibilisation de l’utilisateur final à la sécurité).

PCI DSS  (Payment Card Industry Data Security Standard) est un ensemble d’outils de contrôle de la sécurité, développés par un groupe d’experts des plus grands fabricants de cartes de crédits. Cette norme de contrôle englobe les aspects fondamentaux de la sécurité des données concernant les personnes, les processus et les technologies impliqués dans les systèmes de traitement des paiements via les cartes de crédit.

PCI DSS est une norme structurée s’appliquant à toutes les entités qui stockent, traitent, transmettent des données concernant les cartes de crédits et s’étend aux entreprises ayant un quelconque impact sur la sécurisation des environnements de traitement des cartes de crédit.

Le test de vulnérabilité consiste en une vérification automatique destinée à identifier les points faibles des systèmes informatiques de l’entreprise. À la différence des tests d’intrusion, ce type de tests est effectué par un système automatique et ne comprend habituellement pas de test manuel.

La réalisation d’un test de vulnérabilité garantit l’identification et la gestion des menaces ainsi que la réduction les risques pour l’entreprise.

BSI est spécialisée dans la réalisation de tests d’intrusion les plus exigeants. Nos experts en sécurité des données font preuve du plus haut niveau de compétence du marché.

BSI effectue ses tests d’intrusion à l’aide d’une approche basée sur les risques établissant des priorités selon les points de vulnérabilité identifiés, du plus élevé au plus faible.

Nos experts-conseillers sont formés pour penser comme des pirates et utilisent une gamme d’instruments leur permettant de les imiter et de comprendre les manières de penser.

BSI a reçu la certification CREST pour les tests d’intrusion. Cela permet à BSI de se situer parmi l’élite des sociétés de sécurité en offrant un très haut niveau de sécurité et de fiabilité.

Nos services de tests d’intrusions concernent :

• Les applications web
• Les applications mobiles
• Les tests d’intrusion internes
• L’infrastructure externe
• Les services web