Pour votre entreprise, le Cabinet d’avocats Mazzierli vous accompagne en Intelligence & Gouvernance numériques  grâce à sa Certification en gestion des risques 

Gestion du patrimoine informationnel

Gestion des risques

Gouvernance

Pilotage de la conformité

Le patrimoine informationnel d’une entreprise est constitué de l’ensemble des informations et des données de nature commerciale, industrielle, technique, comptable, scientifique, contractuelle, …. qui peuvent relever de savoir-faire, de secret des affaires, de données classifiées, de données personnelles. Ces données représentent une valeur patrimoniale considérable et méritent d’être protégées.

Les risques sont multiples :  le vol, la perte, la divulgation, l’atteinte à l’intégrité des données, par des criminels pour extorquer de l’argent, par des concurrents pour acquérir un avantage concurrentiel, par malveillance d’anciens salariés ou dirigeants, que ces données soient consignées sur du papier, conservées physiquement dans un bureau ou sur un support informatique.

Le Droit et la gestion des risques offrent des outils pour protéger ce patrimoine informationnel.

Nos missions :

  • Audit du patrimoine informationnel existant dans l’entreprise
  • Analyse des risques encourus
  • Préconisation sur les outils juridiques adaptés : propriété intellectuelle, brevet, secret des affaires, accord de confidentialité, clause de non-concurrence, clause de non-sollicitation du personnel, droit pénal,…
  • Elaboration de charte informatique, guide de bonnes pratiques
  • Elaboration d’une politique de sensibilisation la sécurité économique et informatique

La Gouvernance décrit la manière dont un système est contrôlé et dirigé. Elle implique des prises de décisions collégiales, la création de plan d’action et de mesurer l’écart entre le réalisé et le prévisionnel. La gouvernance est marquée par la communication. En effet, pour que la démarche soit acceptée et suivie, la communication entre les différents métiers doit être continue, tout en restant cohérente et pertinente dans ses objectifs.

Nos missions :

  • Définition et partage des responsabilités (DSI, RSSI, CoDIR)
  • Accompagnement de l’organisme à la mise en place des outils de gouvernance : PSSI, charte informatique, règlement intérieur, contrat-cadre
  • Contribution aux comités de pilotage
  • Contribution au plan d’action pour mettre en place une gouvernance des SI

La gestion des risques, ou management du risque (risk management), est la discipline qui s’attache à identifier, évaluer et prioriser les risques relatifs aux activités d’une organisation, quelles que soient la nature ou l’origine de ces risques, pour les traiter méthodiquement de manière coordonnée et économique, de manière à réduire et contrôler la probabilité des événements redoutés, et réduire l’impact éventuel de ces événements. Source : Article Gestion des risques de Wikipédia en français (auteurs) – Contenu soumis à la licence CC-BY-SA.

Le Cabinet d’Avocats Mazzierli utilise l’analyse des risques dans différents domaines :  télétravail, protection des données (secret d’affaires, données personnelles, données classifiées, …), architecture des contrats et ensemble contractuel, gouvernance des sociétés, restructuration de l’entreprise, gestion des contentieux,…

Nos missions :

  • Participer à la définition du niveau d’exposition des menaces (veille technologique) et des risques (concernant la sécurité des SI) qui peuvent affecter l’activité métier dans l’ensemble
  • Contribuer à la conduite d’une analyse de risque sécurité dans les projets, s’assurer de sa qualité et faire valider les conclusions par les métiers
  • Suivi des audits et des plans de traitement des risques
  • Etablir un processus de réponse aux incidents de sécurité, en particulier les attaques en matière de cybercriminalité/Instructions et politique de sécurité
  • Mise en application des politiques de sécurité aux processus, activités métier/business et projets

Les organismes doivent-être conformes à leurs exigences internes et externes, qu’elles soient d’origine réglementaire, contractuelle, administrative, ou normative, tout en respectant la déontologie, l’éthique, et les bonnes pratiques.

Le pilotage de la conformité a pour objectif d’améliorer en continue la maîtrise des opérations et de créer de la valeur dans l’entreprise. Piloter la conformité IT, c’est mesurer la maturité du système d’information en évaluant les risques, et mettre les outils IT au service de l’entreprise, au service de la création de valeur.

Pour éviter les incidents, les sanctions judiciaires, administratives, financières, la perte d’image de l’entreprise, piloter votre conformité.

Nos missions :

  • Contribuer au référentiel des exigences
  • Cartographie des risques
  • Mettre en place des outils de pilotage du contrôle interne permanent, en définissant des plans de contrôle et d’amélioration continue
  • Pilotage des contrats et prestations externes
  • Suivi des audits
  • Définir les actions de prévention et de sensibilisation des personnels à la gestion des risques
  • Contribuer au pilotage des actions identifiées dans le plan d’actions
  • Analyser les incidents survenus, liés aux risques de non-conformité, et définir des mesures de remédiation
  • Contribuer au plan de gestion de crise (PCA-PRA) à travers les contrats