Banque, Finance & Assurance
Au sein de l’Union Européenne, les secteurs de la Banque, de la Finance et de l’Assurance, incluant la Monétique, font face à une pression croissante pour se conformer à des réglementations de plus en plus strictes. Cette exigence est renforcée par l’augmentation exponentielle des cyberattaques. Notre Skill Center BFI/EP répond à ces défis en alignant la sécurité, la cybersécurité et la gestion des risques avec les régulations essentielles telles que DORA, RGPD, NIS2, PCI-DSS KYC, ou encore EMIR, PSD2, MiFID2 et AML/CFT.
Grâce à une synergie entre expertise métier et technique, nos pôles Gouvernance, Évaluation et Architecture assurent la protection des données, la conformité et la continuité des activités critiques.

Maîtrise des exigences réglementaires et des preuves auditables
La lecture, la compréhension et la transposition des exigences réglementaires en activités opérationnelles nécessitent une capacité transverse. Nos experts maîtrisent les contraintes réglementaires françaises et européennes, garantissant ainsi la conformité et la production d’éléments de preuve auditables. Nos certifications en Gouvernance (ISO 27001), Gestion des Risques (ISO 27005RM) et analyse des risques (EBIOS RM) renforcent notre démarche, optimisant le croisement des règlements auxquels les entreprises sont soumises. NIST est pris en compte si besoin.

Sécurité et cybersécurité : audits et conformité
Nous structurons nos activités autour d’audits d’architecture applicative, de configuration, ainsi que de matrices de flux et diagrammes réseau pour aligner la sécurité des systèmes d’information avec les exigences de conformité, notamment en matière de résilience opérationnelle sous DORA.
Notre qualification PASSI LPM nous permet de répondre aux exigences croissantes en matière de tests d’intrusion du secteur public et des OIV. Nous offrons également une expertise technique transversale pour la gestion des prestataires critiques (C/ICT TPP), une composante essentielle de la conformité réglementaire.

Une interface efficace avec les parties prenantes et les régulateurs
En tant que Ligne de Défense N°2 (Gestion des Risques), notre démarche d’expertise implique une interaction fluide avec les différentes lignes de défense des entreprises : la Ligne de Défense N°1 (Opérations) et la Ligne de Défense N° 3 (Audit Interne). Nous collaborons également avec les départements Juridique, Procurement, RH, Conformité, Contrôle Interne et DSI, pour garantir une gestion des risques rigoureuse et la production de preuves auditables. Au-delà de ces collaborations internes, notre capacité à communiquer efficacement avec les régulateurs, tels que l’ACPR et la CNIL, constitue un atout majeur pour nos clients.
Nous proposons une gamme complète de services :
• Conseils stratégiques : Élaboration de stratégies de sécurité et de cybersécurité alignées sur les réglementations en vigueur.
• Assistance technique : Support pour la mise en œuvre des solutions de sécurité.
• Déploiements opérationnels : Mise en place de mesures de sécurité au niveau opérationnel.
• Gestion et analyse des risques : Évaluation des risques réglementaires et mise en place de mesures de remédiations.
• Formation : Programmes spécifiques aux risques cyber et réglementaires : création de modules de sensibilisation.
Vous souhaitez en savoir plus sur l'expertise Banque, Finance et Assurance de Scassi?
Consultez nos offres d'emploi ou demandez à être rappelé par l'un de nos commerciaux.