[Fiche pratique] Qu'est-ce qu'un pré-audit de conformité ?

Un audit de conformité « officiel » est mené par un organisme accrédité, et permet d’obtenir une certification ou de contrôler le respect d’une norme.

Pour autant, un autre type d’audit de conformité existe (aussi appelé pré-audit) : celui qui est effectué par certains cabinets d’avocats, comme Fidal. Dans ce contexte, des pros du droit viennent observer les pratiques de l’entreprise en matière de cybersécurité, et ce, avec plusieurs objectifs :

⚖️ préparer un audit officiel ;

🔍 évaluer l’écart entre la situation actuelle et les exigences d’une norme ou directive ;

🤝 contrôler le niveau de sécurité d’une entreprise dans la perspective d’une fusion-acquisition ;

🚚 s’assurer que les fournisseurs de l’entreprise respectent les bonnes pratiques cyber nécessaires.

Comment ils s’y prennent ? Quels enjeux s’imposent ? Quid de l’articulation juridique-technique ?

Toutes les réponses (et bien plus) se trouvent dans cette fiche pratique 👉