Raymond Chabot Grant Thornton a mis en place des politiques de gouvernance et des procédures de sécurité de l’information qui tiennent compte de l’évolution des meilleures pratiques en matière de cybersécurité.

1. Experts formés. Raymond Chabot Grant Thornton dispose d’un personnel consacré à la gestion de la sécurité informatique et doté de certifications de sécurité à jour. Il est informé en continu des dernières cybermenaces et des solutions d’atténuation.

2. Normes et certificats. La gestion de la sécurité de l’information de Raymond Chabot Grant Thornton correspond aux meilleures normes et pratiques de l’industrie, telles que ISO 27001. Le programme de sécurité informatique est revu mensuellement et adapté pour contrer les risques de sécurité et atténuer les menaces.

3. Actifs protégés. Les actifs informatiques de l’entreprise sont protégés contre les accès non autorisés par des moyens robustes et des logiciels de la dernière génération. De plus :

  • le périmètre du réseau est protégé par les pare-feu de la dernière génération;
  • un antivirus à jour est installé sur les serveurs et les postes de travail;
  • un service de détection des intrusions et de réponse aux incidents est en place;
  • l’information sensible est cryptée;
  • les correctifs de sécurité sont déployés régulièrement sur les postes de travail et sur les serveurs;
  • les ressources informatiques critiques et les plateformes accessibles au public (comme espaceClient) sont protégées par une authentification à deux facteurs;
  • nos centres de données ont en place des mesures de sécurité d’accès physique et d’accès logique;
  • les accès logiques aux systèmes et données de l’entreprise sont basés sur les principes de « moindre privilège » et de « besoins de savoir »;
  • les comptes d’accès au réseau sont révisés régulièrement.

4. Tests récurrents. Raymond Chabot Grant Thornton effectue des tests de pénétration annuels afin de confirmer la résistance de nos systèmes aux cyberattaques.

5. Formation continue des employés. Un programme de sensibilisation et de formation sur la sécurité est obligatoire pour tous les employés.

6. Analyse de sécurité des partenaires. Nos fournisseurs tiers et d’infonuagique font l’objet d’une analyse de sécurité détaillée et d’une évaluation des risques. Une surveillance continue de la sécurité des fournisseurs est effectuée pour les principaux partenaires externes.

7. Audit de sécurité. Conformément au plan bisannuel prévu, Raymond Chabot Grant Thornton engage des auditeurs externes pour effectuer une évaluation des menaces et des risques (EMR) de l’environnement informatique. Le rapport EMR est utilisé pour bonifier le programme de sécurité de la firme.