Obtenir la version 2022 de l’ISO 27001 en 6 à 12 mois en restant agile
La nouvelle version 2022 de l’ISO 27001
Fin octobre 2022, une nouvelle version améliorée d’ISO/IEC 27001 a été publiée.
Les améliorations portent aussi bien sur la forme que sur le fond.
> Il y a eu un changement dans la présentation des mesures, des attributs et des mesures à travers des fusions et des ajouts.
> Un nouveau chapitrage a été introduit, avec une réflexion autour de la notion d’objectifs de sécurité par rapport à celle d’objectifs de mesures.
> Les mesures sont désormais organisées autour de quatre thèmes : organisationnel, humain, physique et technologique.
> De plus, une liste d’attributs est ajoutée aux mesures afin de pouvoir les regrouper en fonction de ces attributs définis. L’objectif de ces nouveaux attributs est de rendre la norme plus flexible, afin que les organisations puissent créer leurs propres vues pour présenter, filtrer ou trier les mesures selon différents publics ou perspectives.
Quels sont les impacts sur votre organisation ?
Une norme plus accessible
Passez à la nouvelle version
Évaluez rapidement la maturité de votre organisation en matière de sécurité
Améliorez votre SMSI
Découvrez nos différents programmes pour réaliser votre transition vers la version 2022 de l’ISO 27001.
Vous cherchez un accompagnement pragmatique et une véritable expertise pour faire évoluer votre certification ISO 27001 ?
Nous avons construit 3 Programmes de niveaux différents en fonction de vos objectifs pour vous permettre de réussir votre projet de transition quelque soit votre niveau de départ.
NIVEAU 1
Formation transition ISO 27001
NIVEAU 2
Conseil & Formation
NIVEAU 3
Accompagnement Complet
Programme de niveau 1 –
La formation transition
Formation
Vous êtes RSSI et vous attendez une formation qui va vous permettre de réaliser la transition.
Objectif
Ce programme s’adresse aux professionnels qui souhaitent se former sur le nouveau référentiel et connaitre les évolutions ou nouvelles exigences.
Il aborde également les sujets de transition et d’accompagnement des entreprises à la transition.
Durée
2 jours
Programme de niveau 2 –
Accompagnement
Formation & Conseils
Vous êtes RSSI et vous attendez une formation – accompagnement qui va vous permettre de réaliser la transition.
Options : formation PECB Lead Auditor et Lead Implementer ISO 27001 mises à jour.
Toutes les clés pour réussir votre transition
Ce programme s’adresse à des sociétés très autonomes dans le pilotage et le maintien de leur SMSI et qui ont besoin de support et de formation pour répondre aux exigences du référentiel 2022. Il comprend :
- Un diagnostic transition et formation initiale (2 jours)
- Des formations complémentaires sur les exigences (1 jour)
- Une formation ISO 27001 v 2022 (collaborateurs et direction)
- Un audit blanc (3,5 jours)
- Les formations PECB Lead Auditor ou Lead Implementer ISO/IEC 27001 en option
Nous assurons également des points de préparation complémentaire pour préparer votre audit de renouvellement.
Programme niveau 3 : Accompagnement complet
Accompagnement
Nous vous suivons et guidons jusqu’au bout de votre démarche de transition grâce à des audits internes , ateliers de travail et E-learning.
Transition accompagnée sans perdre la main
- Réunion de lancement
- Diagnostic et plan d’actions (Compréhension du contexte et analyse de la documentation)
- Formation et conseil sur la mise à jour de la norme et les 11 nouvelles mesures
- Mise à jour du système de management
- Mise à jour de la DDA et la documentation
- Revue de l’analyse de risques
- Mise à jour des politiques de sécurité
- Accompagnement des mesures techniques
- Audit interne
- Traitement des écarts
- Préparation de la certification
Webinaire de décembre : Quelle stratégie de certification pour 2024 en cybersécurité ?
Jour(s)
:
Heure(s)
:
Minute(s)
:
Seconde(s)
Les points forts de nos accompagnements
Le suivi
Un accompagnement complet par un chef de projet dédié ou un RSSI externalisé
L’expertise
Une expertise en sécurité pour déployer les actions de protection et analyser les risques.
Le processus
Un processus structuré en 6 étapes avec des méthodes simples pour faciliter la certification
La plateforme de formation
Accès à notre plateforme de formation en E-LEARNING sur les normes, la cybersécurité et le RGPD
Les solutions de sécurité
Des solutions de pilotage de la sécurité et une plateforme de sécurisation globale permettant d’être conforme à 100 %
La documentation
Des modèles documentaires pour répondre aux exigences adaptés à votre contexte et à votre entreprise
Comment se déroule notre service ?
Le Pilotage du Projet
Nous mettons en place les outils de pilotage dont vous avez besoin pour suivre le projet, la conformité à la norme, l’avancement des documents obligatoires pour la certification.
Tous ces outils de pilotage sont disponibles dans votre accès Monday à tout moment et partagés avec votre direction.
La Gestion de Projet
Un chef de projet ou RSSI externe dédié à votre entreprise prend en charge l’ensemble de la certification à vos côtés. Il vous aidera en plus de la formation délivrée à planifier le projet et à conduire les étapes complexes. Il répondra à toutes les questions que vous pouvez vous poser dans ce type de projets.
Accompagnement au forfait jusqu'à l'obtention de la certification
Nous prenons en charge votre accompagnement jusqu’à l’obtention de votre certification. Notre service est prévisible et dimensionné au départ du projet, nous pouvons donc réaliser le projet en mode forfait.
Formations Finançables
Nos accompagnements comprennent des actions de formations éligibles au plan de formation et finançables par l’OPCO.
Pourquoi nous choisir ?
Une approche de haut niveau et à forte valeur ajoutée
Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information
Plus de 15 ans d’expérience d’accompagnement en certification.
Une approche pragmatique pour les PME
Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.
Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.
La certification ISO 27001
Découvrez nos documentations pour comprendre la certification ISO 27001
Nul besoin de nous croire sur parole
Nous avons donné la parole à nos clients, ils vous parlent de leurs projets cyber et certification.
