Mise en place d’un Système de Management de la Sécurité de l’Information

Secteur : Éditeur de logiciels

Contexte

Cette entreprise fournit à ses clients une plateforme de digitalisation RH complète, collaborative et agile. Les services sont proposés en mode Saas à ses clients. Les données manipulées sur ces plateformes sont considérées comme sensibles par ses clients. Ainsi, la maitrise du niveau de sécurité de ces plateformes tout au long de leur cycle de vie est un élément clé.
Cette entreprise a ainsi décidé de faire certifier son offre de services ISO 27001, permettant ainsi d’apporter facilement à ses clients mais aussi ses prospects, la preuve de la maitrise de son niveau de sécurité.
Les travaux visant à préparer la certification ont été lancés il y a 2 ans. Un audit récent a permis d’identifier les actions à mener avant de pouvoir soumettre l’offre de services à la certification ISO 27001.

Objectifs

Accompagnement de bout en bout à la certification ISO/CEI 27001

Description de la mission

  • Accompagnement à la mise en place de la gouvernance SMSI
  • Gap analysis 27001/27002
  • Définition de la Gouvernance projet SMSI
  • Analyse de risques, plan de traitement des risques
  • Plan projet
  • Accompagnement à la définition des processus supports du SMSI, des politiques et procédures
  • Déclaration d’applicabilité, …
  • Mise en oeuvre des politiques, des procédures et des analyses de risques nécessaires au SMSI
  • Accompagnement à la certification ISO 27001.
  • Analyse du dernier rapport d’audit et de certification
  • Entretiens avec les parties prenantes identifiées
  • Relecture de politiques et procédures sélectionnées
  • Revue de l’analyse des risques
  • Formalisation du rapport d’audit et restitution

 

Pour recevoir toutes les news Formind, inscrivez-vous !

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. Pour continuer votre visite, vous pouvez accepter ou décliner l'utilisation de cookies conformément à notre politique de cookies.

Paramètres de Confidentialité

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de cookies.

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Nous récoltons les informations utilisateur anonymisées pour analyser le traffic de notre site Web.
  • _ga
  • _gid
  • _gat

Refuser
Accepter