Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Toutes les offres

Mise en conformité ISO 27001

Entreprises et service public | Gouvernance & conformité

Demande d'information

BE READY ISO27001 ET ISO 27001 HDS

 

  • La norme ISO 27001 est une norme internationale sur le management de la sécurité de l’information.
  • Elle définie un système de management de la sécurité de l’information (SMSI) à mettre en place dans l’entreprise.
  • Le SMSI est l’organisation (processus, responsabilités, actions…) que l’entreprise doit mettre en place pour améliorer la sécurité de l’information.
  • La norme ISO27001 est à la sécurisation de votre système informatique ce que la norme ISO 9001 est à la qualité. La norme ISO 27001 permet de mettre en place l’organisation et le management de votre système d'information.

De plus en plus d'appel d'offres et/ou de consultations exigent d'avoir la certification ISO27001 qui démontre que les bonnes pratiques cybersécurité sont mises en place dans l'entreprise au travers d'un Système de Management des Systèmes d'Informations (SMSI)

Pour vous faire gagner du temps nos équipes certifiées 27001LI et 27001LA vous accompagnent de manière adaptée tout au long de votre certification, puis ensuite dans le suivi et l'amélioration continue de votre SMSI

La méthode SCASSI

La certification se déroule en 4 phases:

1.     L'état des lieux:

L’Etat de lieux permet de mesurer l'écart entre votre réalité et les points de la norme. Il s'accompagne également d'une analyse de risques (ou revue si vous en avez déjà réalisé une ) qui permet de mesurer les risques cyber de votre systèmes d'information. 

  • Permettre à SCASSI de s’approprier votre contexte fonctionnel et technique
  • Sensibiliser la direction et les acteurs internes sur la démarche de certification et d’audit
  • Délimiter un périmètre de certification
  • Evaluer votre niveau de conformité en regard du référentiel ISO27001 ou 27001 HDS
  • Fournir une feuille de route modélisée au travers d'un plan d'action pour atteindre la certification. Chaque action de mise en conformité est quantifiée en charge de réalisation, coût et priorité afin de vous guider le plus possible pour les arbitrages intern
  • LIVRABLES: Rapport d'analyse et plan d'action

 

2.     L'accompagnement dans la réalisation du plan d'action:

  • Réaliser pour vous, si vous n'en disposez pas, une analyse de risque conforme aux méthodologies en vigueur (ex : EBIOS RM, EBIOS 2010, etc..) et aux attentes de la certification
  • Permettre à votre chef de projet et à votre Organisation de s’approprier la démarche SMSI
  • Vous assister dans l’exécution du plan d’action (en mode perlé et en fonction de vos besoins). SCASSI dispose de modèles de documents à adapter à votre contexte pour l'ensemble des exigences de la norme (politiques, procédures, processus, etc..).
  • Améliorer votre maturité sécurité jusqu'à être totalement indépendant et prêt pour l'audit de certification

 

  • LIVRABLES: SCASSI vous apporte sa bibliothèque de templates qu'elle contextualisera à votre environnement métier.

 

3.     L'audit à blanc:

  • Simuler un audit de certification : un consultant n’ayant pas participé aux phases précédentes vient auditer votre Organisation au même titre que la phase 1.
  • Mettre en avant le chemin parcouru depuis le début de la mise en conformité
  • Evaluer, de manière précise, les dernières non-conformités et actions restantes à mettre en œuvre (s'il y en a)
  • Vous accompagner sur la mise en œuvre de ces actions.
  • Préparer les collaborateurs de votre Organisation à l’audit (principes de réponse, sensibilisation sur le rôle et devoirs de l’auditeur, etc.)
  • Vous aider à la constitution et soumission du dossier de certification et aide au choix de l’organisme de certification

 

4.     La certification ISO27001:

Il vous appartient de solliciter un organisme de certification pour l'examen de la certification. 

 

  • LIVRABLES: Rapport d'audit 

 

3 bonnes raisons de choisir SCASSI :

  1. Une équipe certifiée 27001 Lead Implementer et Lead Auditor
  2. Acquérir rapidement les connaissances et les compétences techniques et organisationnelles pour mettre en œuvre votre projet
  3. Bénéficier de notre expérience pour adapter les bonnes pratiques ISO27001 à l'organisation de votre entreprise

 

Offres liées

Capacita CIBER

Servicio SOC

Análisis de riesgo

RED TEAM - Hacking as a service (HaaS)

SIEM Industrial

WEB AUDIT

Threat Intelligence

Gestión de alertas y continuidad

Configuración segura de sistemas

Configuración de arquitectura de redes

Auditoría de gobierno y plan de seguridad

Experto Outsourcing

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.