Expertise ISO 27001 pour PME, ETI et Startups
Protégez vos actifs les plus précieux avec un accompagnement sur mesure vers la certification ISO 27001:2022. De l'analyse initiale à l'audit final, nous sécurisons votre croissance.
Diagnostic de Conformité ISO 27001
Le point de départ indispensable pour identifier l'écart entre vos pratiques actuelles et les exigences de la norme. Nous analysons votre organisation, vos processus et vos outils techniques.
Résultats Attendus
- Cartographie complète des écarts
- Plan d'action priorisé
- Estimation du budget de certification
Accompagnement à la Certification
Une méthodologie structurée pour garantir votre succès à l'audit de certification.
Initialisation & Gouvernance
Définition du périmètre du SMSI, engagement de la direction et nomination du Responsable de la Sécurité des Systèmes d'Information (RSSI).
Analyse des Risques & Plan de Traitement
Identification des menaces et vulnérabilités, évaluation de l'impact et sélection des mesures de sécurité appropriées.
Déploiement Opérationnel
Rédaction des politiques, mise en œuvre des contrôles techniques et sensibilisation des collaborateurs à la cybersécurité.
Vérification & Amélioration
Réalisation de l'audit interne, revue de direction et correction des non-conformités avant l'audit de certification final.
Analyse des Risques (EBIOS RM)
La méthode de référence de l'ANSSI pour une gestion des risques cyber agile et stratégique.
Périmètre & Socle de Sécurité
Nous définissons le cadre de l'étude, identifions les missions de l'organisation et appliquons le socle de sécurité informatique (hygiène informatique).
Sources de Risques & Objectifs Visés
Identification des attaquants potentiels (étatiques, cybercriminels, internes) et de leurs motivations pour cibler vos actifs critiques.
Scénarios Stratégiques & Opérationnels
Modélisation des chemins d'attaque possibles, de l'intrusion initiale jusqu'à l'atteinte des objectifs de l'attaquant.
Traitement des Risques & Livrables
Production de la cartographie des risques, du plan de traitement des risques (PTR) et des mesures de sécurité à implémenter.
Mise en place du SMSI
Construire les fondations de votre sécurité de l'information.
Politique de Sécurité (PSSI)
Rédaction du document cadre définissant les objectifs de sécurité et l'engagement de la direction.
Gestion de la Documentation
Mise en place des procédures de contrôle des documents et des enregistrements requis par la norme.
Rôles et Responsabilités
Définition précise des missions de chacun dans l'organisation pour assurer la sécurité au quotidien.
Outils & Indicateurs (Tableau de Bord)
Sélection et configuration des outils de suivi et définition des indicateurs de performance (KPI).
Audits Internes ISO 27001
Une évaluation objective et indépendante pour valider l'efficacité de vos contrôles de sécurité.
Préparation & Périmètre
Définition du plan d'audit, revue documentaire préliminaire et sélection des processus à auditer selon une approche par les risques.
Exécution & Entretiens
Conduite d'entretiens avec les responsables, vérification des preuves d'application et tests techniques de conformité.
Rapport d'Audit & Amélioration
Émission d'un rapport détaillé incluant points forts, non-conformités et pistes d'amélioration pour le SMSI.
Nos Formules d'Accompagnement
Des solutions adaptées à la taille et à la maturité de votre entreprise.
Diagnostic Flash
Idéal pour évaluer votre maturité cyber avant de lancer un projet.
- Gap Analysis complet
- Rapport de synthèse
- Feuille de route
Accompagnement 360°
Le pack complet pour obtenir votre certification ISO 27001.
- Diagnostic initial
- EBIOS RM & SMSI
- Audit interne inclus
Pack SMSI + Audits
Pour les entreprises déjà avancées souhaitant pérenniser leur SMSI.
- Mise à jour documentaire
- Audit interne annuel
- Support RSSI externalisé
Audit Interne Seul
Validation indépendante requise annuellement par la norme.
- Audit complet 27001
- Plan d'amélioration
- Préparation audit certif.