Gouvernance & Conformité
La réglementation cyber, sans la migraine.
NIS2, DORA, RGPD, ISO 27001, exigences de vos clients et assureurs : le paysage réglementaire se densifie. Ruby prend en charge chaque étape de votre mise en conformité — évaluation, documentation, accompagnement.
Référentiels
Les cadres que nous maîtrisons.
| Cadre | Qui est concerné | Ce que nous faisons |
|---|---|---|
| NIS2 | Entités essentielles et importantes de nombreux secteurs (industrie, santé, transport, numérique…) | Qualification de votre statut, analyse d'écart, plan de mise en conformité, gestion des incidents et déclarations. |
| RGPD | Toute organisation traitant des données personnelles | Registre des traitements, analyses d'impact, procédures de violation, DPO externalisé. |
| DORA | Secteur financier et ses prestataires TIC | Cadre de gestion des risques TIC, tests de résilience, gestion des prestataires critiques. |
| ISO 27001 | Organisations visant une certification reconnue | Construction du SMSI, appréciation des risques, préparation et accompagnement à l'audit de certification. |
| Exigences tierces | Fournisseurs de grands comptes, candidats aux appels d'offres | Réponse aux questionnaires sécurité, mise à niveau ciblée, attestations et preuves. |
Démarche
De l'évaluation à la conformité prouvée.
Évaluer la maturité
État des lieux de vos pratiques face au référentiel visé, identification des écarts.
Construire le plan
Feuille de route priorisée : quick wins d'abord, chantiers de fond ensuite.
Documenter
Rédaction de la documentation exigée : politiques, procédures, registres, preuves.
Accompagner
Pilotage dans la durée, préparation aux audits et aux contrôles, maintien de la conformité.
Victime d'une cyberattaque ?
Chaque minute compte. Notre cellule de réponse à incident intervient pour contenir la menace et restaurer votre activité.