En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7 
Optimiser votre sécurité grâce à notre offre SMSI Normatif
Renforcer la sécurité de votre Système d’Information (SI) grâce à notre offre SMSI Normatif : implémenter, améliorer et maitriser la gouvernance de votre système d’information, tout en assurant une protection solide de vos données sensibles.
100 %
des entreprises certifiées ISO 27001 :2013 devront assurer leur transition à la nouvelle version d’ici 2025.
ISO Survey 2023
Conformité assurée par une démarche structurée, contrôlée, et un personnel sensibilisé !
En phase d’initialisation ou de transition normative, notre expertise en réglementation nous permet d’effectuer un diagnostic flash selon le référentiel NIST ou l’ISO 27001. Ce diagnostic vise à identifier les écarts, proposant des actions correctives, évaluant les ressources nécessaires et les coûts associés.
Si nécessaire, nous facilitons la création et le déploiement de votre gouvernance des risques de sécurité de l’information, en coconstruisant des règles et mesures adaptées à votre contexte.
Le contrôle du dispositif, sous forme d’audit interne ou externe, est essentiel. Nous vous offrons notre expérience pour assurer votre conformité au référentiel choisi et proposer des recommandations alignées sur les meilleures pratiques en fonction de vos objectifs.
La sensibilisation du personnel, la formation des acteurs et le suivi de formation constituent les principales problématiques à traiter pour lesquelles nous sommes à votre disposition pour la mise en œuvre ou l’animation de formations certifiantes.
Des offres NIST et ISO 27001 adaptées selon vos besoins
Une offre « diagnostic »
– Nos experts établissent une feuille de route à la suite d’un diagnostic pour estimer le niveau de maturité d’une démarche et établir le “reste à faire”.
– Nous aidons à à implémenter ou assurer une transition entre deux versions d’un même texte normatif.
– Diagnostic NIST / Transition NIST
– Diagnostic ISO 27001 / Transition
Une offre « accompagnement »
– Parce que la mise en œuvre d’un cadre de référence peut nécessiter de l’aide, nous vous apportons notre expertise en matière de système de management.
– Le soutien idéal pour une implémentation réussie !
– Applicable aux référentiel NIST et ISO 27001.
Une offre « audit »
– La bonne application des exigences normatives doit être contrôlée.
– C’est l’objet de l’offre AUDIT que nous vous proposons.
– Applicable pour le référentiel ISO 27001
Une offre « compétences »
– Nous vous proposons également l’offre Compétences pour tous les aspects de sensibilisation du personnel, formation des acteurs du SMSI
– Selon vos objectifs, il est également possible d’organiser et de réaliser des formations certifiantes Lead Implementor et Lead Auditor.
Nos solutions adaptables pour vos besoins de diagnostic, d’accompagnement, d’audit ou de formation
Des offres évolutives
Afin de vous accompagner au mieux en fonction de vos besoins, nos offres suivent l’évolution de vos besoins et couvrent la totalité d’une démarche de mise en œuvre ou de maintien en conditions de sécurité d’un système de management.
Une mise en œuvre maitrisée
Notre expérience en matière de systèmes de management, sur les phases de mise en œuvre ou sur les phases d’audit, nous permet de vous proposer des solutions optimisées et adaptées à votre contexte. Le plan d’action vous permet d’estimer la charge de mise en œuvre et de prendre les décisions de façon maitrisée.
Des référentiels connus
Notre expérience des référentiels nous offre la possibilité d’établir des audits croisés. Ce qui vous informe sur l’état du dispositif en place mais peut également vous permettent d’obtenir de la visibilité sur le reste à faire vis-à-vis de la conformité à un référentiel d’application future.
Des résultats reconnus
Ce sont les résultats de certifications de nos clients qui illustrent le mieux notre savoir-faire.
Nos formations certifiantes ont également une portée internationale.
Nos références clients
FAQ
Pourquoi réaliser un diagnostic en phase initiale de mise en œuvre d’un système de management de la sécurité de l’information ?
Le diagnostic est intéressant dans la mesure ou votre organisation peut capitaliser sur les bonnes pratiques en place. De plus avec nos recommandations, il est possible de mettre en œuvre un cadre de gouvernance en quelques mois.
Faut-il plutôt choisir le cadre de référence NIST ou la norme ISO 27001 ?
Le choix entre NIST et ISO dépend de votre secteur et localisation. Opter pour NIST est pertinent dans des collaborations avec des entreprises anglo-saxonnes, bien que non certifiable. À l'inverse, ISO, internationalement reconnue, offre un cadre certifiable et valorisable. Les réglementations sectorielles peuvent exiger le respect de plusieurs référentiels. La mise en place d'un SMSI basé sur ISO 27001 constitue un socle pour la gouvernance de la protection de l'information, permettant des correspondances avec d'autres référentiels.
Pourquoi devrais-je diagnostiquer mes fournisseurs ?
Les fournisseurs, quelle que soit leur importance, font partie de votre écosystème. Certains vous fournissent les services sur lesquels repose toute ou une partie de vos activités. Une fois la sécurité de l’information développer dans votre propre structure, vous pouvez estimer la maturité de vos fournisseurs les plus impactant pour la sécurité de vos informations. Vous contribuerez ainsi au renforcement de la résilience de votre écosystème est évaluant la capacité de vos partenaires à assurer la sécurité des informations dans le cadre de la prestation effectuée.
En quoi la nouvelle version du cadre de référence NIST peut impacter mon dispositif de sécurité de l’information ?
L’évolution de cadre de référence NIST implique des changements majeurs avec une réorganisation complète de certains articles et une refonte des catégories. L’application du référentiel NIST 2.0 implique, pour qui veut le mettre en œuvre, d’identifier les correspondances entre les anciennes et nouvelles exigences et d’appliquer les changements demandés. Cette charge n’est pas sans conséquences quand on est également impacté par l’application d’autres référentiels (NIS2, DORA…).
Cela fait un an que mon entreprise est certifiée ISO 27001, pourquoi devrais-je mettre en œuvre la version 2022 ?
La certification est un cycle de 3 ans. La version 2023 doit être utilisée pour toute certification ou renouvellement jusqu'au 30 avril 2024, date à laquelle la version 2022 devient obligatoire, sauf pour la norme 27701 et la certification HDS. Certifiés l'année dernière, nous vous recommandons vivement de vous engager dans la transition en mettant en œuvre votre processus de gestion des changements, compte tenu des nouvelles exigences et de la refonte des mesures de sécurité de l'annexe A.
Avec quels référentiels peut-on faire une analyse cross-référentiels ?
En règle générale, le cross-référentiel se pratique sur des normes ou des cadres de référence d’un sujet commun.
De façon implicite, les normes basées sur d’autres normes internationales sont déjà dans une démarche de cross-référentiel.
Pratiquement, sont associées à la norme ISO 27001, la norme ISO 27701 relative à la protection des données à caractère personnel (en cross-référentiel avec le RGPD), la certification HDS relative à l’hébergement des données de santé.
Il est par ailleurs possible d’établir les connexions entre les exigences du référentiel NIS / NIS 2 et DORA.
Les formations proposées sont-elles sanctionnées par un examen et donnent-elles lieu à un certificat ?
Pour les formations certifiantes, celles-ci sont sanctionnées par un examen.
En cas de réussite, il vous est possible de demander une certification auprès de l’organisme de certification qui sera accordée en fonction de critères prédéfinis.
Pour les autres formations, un test peut être organisé afin de valider les compétences acquises. Elles donnent lieu à une attestation de présence comme les sessions de sensibilisation.
Restons en contact
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !