Flash ingérence Novembre 2022 n°88
🚩 Flash ingérence #DGSI n°88 : les risques liés aux audits externes intrusifs.
Cybersécurité
🔎 Quelles sont nos préconisations pour limiter les risques ?
✅ Étudier l'honorabilité du cabinet d'audit sélectionné
✅ Identifier les données sensibles de l'entreprise auxquelles le cabinet d'audit ne doit pas avoir accès
✅Définir le périmètre d'action des auditeurs et sensibiliser le personnel de la société afin que tout comportement suspect soit signalé
✅ Renforcer les clauses contractuelles établies entre la société et le prestataire d'audits
✅Envisager un recours judiciaire en cas de rupture soupçonnée ou avérée des clauses contractuelles
✅ Contacter la DGSI en cas de découverte ou de suspicion de captation d'informations