Votre RSSI utilise Trust HQ® pour planifier un audit de sécurité et de conformité. Il configure les paramètres de l'audit, notamment les normes de référence, les dates et les membres de l'équipe d'audit. Il sélectionne les normes ISO 27001, NIST Cybersecurity Framework et les meilleures pratiques internes de l'entreprise.

Trust HQ® collecte les données pertinentes liées à la sécurité et à la conformité. Il recueille des informations sur les politiques de sécurité, les accès aux données, les mesures de sécurité mises en place, ainsi que les rapports d'audit internes et externes. Trust HQ® compare également les données collectées avec les normes de sécurité configurées dans l'audit. Il génère des rapports détaillés indiquant où votre entreprise est conforme et où des non-conformités existent par rapport à ISO 27001 et le NIST Cybersecurity Framework.

Trust HQ® identifie les domaines où votre organisation ne respecte pas pleinement les normes de sécurité configurées. Par exemple, il peut signaler des lacunes dans la gestion des accès ou dans la configuration de l'Active Directory. Trust HQ® fournit les recommandations opérationnelles pour remédier à ces lacunes. Par ailleurs, il attribue les tâches aux responsables des départements concernés afin de corriger les non-conformités identifiées et pour améliorer la sécurité de l'Active Directory.