Risques, cybersécurité et conformité

Chaque organisation doit anticiper et mesurer l’ensemble des risques qui pourraient menacer ses actifs et ses activités et mettre en place des dispositifs de maitrise adaptés.

Ainsi, elles seront en conformité avec les règlementations en vigueur et les bonnes pratiques de gouvernance et acquerront le statut de « tiers de confiance ».

Onepoint rassemble l’ensemble des compétences en risk management, cybersécurité, conformité et contrôle interne pour accompagner ses clients dans l’identification et la mise en place des adaptations nécessaires.

Nos offres

Gouvernance des risques et conformité

Nous accompagnons les organisations dans l’amélioration de leur système de gestion des risques et de conformité​.

Risques SI et sécurité

Nous identifions les risques liés au Systèmes d’Information en mettant en place les moyens de maitrise associés​.

Cyber Technologies

Nous maitrisons les technologies de cybersécurité et développons des solutions de confiance (Architecture de sécurité, IAM, Sécurité cloud, DevSecOps, SOC, ..).

Risques Financiers

Nous accompagnons les organisations dans l’évaluation et la maitrise de leurs risques financiers (marché, crédit, contrepartie, liquidité, ALM, ..).

Projets réglementaires

Nous accompagnons les organisations dans la mise en œuvre opérationnelle des réglementations (sapin 2, devoir de vigilance, GDPR…). ​

Nos références

 

Accompagnement d'une banque d’investissement française suite au changement de réglementation

Contexte et besoin

Dans le cadre de la nouvelle réglementation européenne AnaCrédit (reporting détaillé et automatisé à la BCE des crédits aux entreprises) la banque d’investissement devait créer les flux d’alimentation, tester et mettre en production l’outil développé en interne.

Solution

Identification des données sources des différents core banking.

Revue des données manquantes et intégration au flux remettant​.

Homologation du flux remettant​.

Stratégie d’homologation de l’outil de reporting.

TOM​.

Résultat

Des reportings acceptés par la BCE avec un niveau d’anomalies non bloquantes faible grâce à : ​Un outil de réplication ayant permis une mise en qualité des données et des évolutions de l’outil cible​ / Un TOM opérationnel permettant le respect des délais.

 
 

Définition des processus et des contrôles des opérations de marché  ​pour une banque internationale

Contexte et besoin

L’enjeu majeur consiste à recueillir les ambitions du management et de la filière sécurité de la banque afin de remettre à jour le schéma directeur sécurité pour une cible à 3 ans.​

Solution

Intégration d’une solution de gestion et de partage des référentiels, d’auto-évaluation, et business intelligence. ​

Modélisation de l’ensemble des processus et des contrôles associés​. Définition des règles d’auto-évaluation des contrôles opérationnels​.

Résultat

Solution intégrée et administrée par les équipes opérationnelles​.

Uniformisation et partage des référentiels​.

Accélération des remontées d’information et alertes au management​.

 
 

Élaboration du schéma directeur cybersécurité pour une banque

Contexte et besoin

Dans le cadre de l’accompagnement du RSSI Groupe, onepoint a défini l’organisation et la gouvernance cybersécurité à l’aide d’ateliers de co-construction avec l’ensemble des RSSI.

Solution

Diagnostic sécurité et mise à disposition de la documentation décrivant les mesures de sécurité ​.

​Définition et priorisation des actions pour les écarts. / Synthèse, préparation du support pour le Comité SSI​.

Résultat

La mission a permis d’élaborer un plan de transformation cybersécurité à horizon 2022 aligné avec les enjeux du Groupe : Adaptation de la politique à la nouvelle organisation cybersécurité. Comparaison des directives avec des référentiels (PSSIE, ISO 27002)​.

 

En savoir plus

Risques, Cybersécurité et Conformité

Lire le Point de Vue

Beyond. La cyber protection, le « geste barrière » au quotidien

Lire le Point de Vue

Bertrand Helfre

Partner, Trust

Contacter

Malcolm Delval

Partner, Industrie, Distribution, Energie, Trust

Contacter