jQuery(function($){ $('.logo_container a').attr('href','https://feelagile.com'); });

Obtenir l’ISO 27001 en 6 à 12 mois en restant agile

Dans quelle type de démarche êtes-vous ?

Accompagnement en mode Projet

Un chef de projet vous accompagne, vous forme et vous guide dans toutes les étapes. Vous restez aux commandes et votre RSSI est formé pour passer la certification ISO 27001.

🚀 Idéal pour les entreprises qui souhaitent garder leur autonomie dans la certification ISO 27001 ainsi que son maintien.

Détails de l’offre

  • Un Chef de projet tout au long de la certification 27001
  • Prise en charge des documents, apport des modèles
  • Accompagnement et formation en ISO 27001
  • E-learning 27001

 

En option

  • Prise en charge totale des politiques et procédure
  • Logiciel SMSI
  • La plateforme de cybersécurité qui couvre 100 % de la conformité 27001

Conformité externalisée

Votre certification est totalement externalisée. Votre RSSI externe conduit les projets et met en place les solutions pour obtenir la certification ISO 27001.

🚀 Cet accompagnement est destiné aux entreprises qui souhaitent se concentrer sur leur métier et consacrer le moins de temps possible à la certification, tout en étant assurées d’obtenir l’ISO 27001. 

Détails de l’offre

  • Le RSSI externalisé prend en charge toutes les actions
  • Réalisation des politiques et documents
  • Mise en place du Logiciel SMSI
  • Passage de la certification

 

En option

  • La mise d’une plateforme de cybersécurité qui couvre 100 % de la conformité 27001

Évaluez rapidement la maturité de votre organisation en matière de sécurité

Comment se déroule notre service d’accompagnement ISO 27001 ?

Le Pilotage du Projet

Nous mettons en place les outils de pilotage dont vous avez besoin pour suivre le projet, la conformité à la norme, l’avancement des documents obligatoires pour la certification.

Tous ces outils de pilotage sont disponibles dans votre accès Monday à tout moment et partagés avec votre direction.

La Gestion de Projet

Un chef de projet ou RSSI externe dédié à votre entreprise prend en charge l’ensemble de la certification à vos côtés. Il vous aidera en plus de la formation délivrée à planifier le projet et à conduire les étapes complexesIl répondra ensuite à toutes les questions que vous pouvez vous poser dans ce type de projets. 

Accompagnement au forfait jusqu'à l'obtention de la certification

Nous prenons en charge votre accompagnement ISO 27001 jusqu’à l’obtention de votre certification. Notre service est prévisible et dimensionné au départ du projet, nous pouvons donc réaliser le projet en mode forfait.

Formations Finançables

Nos accompagnements comprennent des actions de formations éligibles au plan de formation et finançables par l’OPCO.

Les points forts de notre accompagnement ISO 27001

Le suivi

Un accompagnement complet par un chef de projet dédié ou un RSSI externalisé

L’expertise

Une expertise en sécurité pour déployer les actions de protection et analyser les risques. 

Le processus

Un processus structuré en 6 étapes avec des méthodes simples pour faciliter la certification

La plateforme de formation

Accès à notre plateforme de formation en E-LEARNING sur les normes, la cybersécurité et le RGPD

Les solutions de sécurité

Des solutions de pilotage de la sécurité et une plateforme de sécurisation globale permettant d’être conforme à 100 %

La documentation

Des modèles documentaires pour répondre aux exigences adaptés à votre contexte et à votre entreprise

La nouvelle version 2022 de l’ISO 27001

Fin octobre 2022, une nouvelle version améliorée d’ISO/IEC 27001 a été publiée.

Les améliorations portent aussi bien sur la forme que sur le fond.

> Il y a eu un changement dans la présentation des mesures, des attributs et des mesures à travers des fusions et des ajouts.

> Un nouveau chapitrage a été introduit, avec une réflexion autour de la notion d’objectifs de sécurité par rapport à celle d’objectifs de mesures. 

> Les mesures sont désormais organisées autour de quatre thèmes : organisationnel, humain, physique et technologique.

> De plus, une liste d’attributs est ajoutée aux mesures afin de pouvoir les regrouper en fonction de ces attributs définis. L’objectif de ces nouveaux attributs est de rendre la norme plus flexible, afin que les organisations puissent créer leurs propres vues pour présenter, filtrer ou trier les mesures selon différents publics ou perspectives. 

Si vous êtes certifiés et que vous souhaitez réaliser votre transition, on vous en dit plus ici. 

Quels sont les impacts sur votre organisation ?

Une norme plus accessible

Webinaire de décembre : Quelle stratégie de certification pour 2024 en cybersécurité ?

Jour(s)

:

Heure(s)

:

Minute(s)

:

Seconde(s)

Descriptif détaillé de l’accompagnement ISO 27001 et des services

Nous avons créé une offre intégrée, entièrement personnalisable et adaptée aux besoins spécifiques de nos clients. 

  • Reposez-vous sur un expert pour assurer la réussite du projet, garantir les délais et réaliser des économies
  • Bénéficiez des meilleures pratiques et de modèles adaptables à votre entreprise
  • Apprenez en un temps court les connaissances et compétences organisationnelles pour mettre en oeuvre votre projet.

Chef de projet ou RSSI externalisé

Vous avez le choix entre deux modes d’intervention : le mode chef de projet, qui accompagne vos équipes vers la certification, ou le mode RSSI externalisé qui va piloter et passer la certification à vos côté.

Dans les deux cas, des points hebdomadaires sont prévus pour le suivi et la formation. 

Pilotage de la conformité et de la certfication

Tout au long de l’accompagnement et après l’obtention de la certification, vous bénéficiez d’un accès complet à tous les indicateurs nécessaires pour le pilotage. Vous disposez d’un espace dédié comprenant le plan d’actions global de sécurité, le suivi de la conformité aux normes (27001 et annexe A) ainsi que le suivi des documents obligatoires.

Logiciel de conformité

Nous mettons en place notre solution globale de gestion du système de management de la sécurité d’information. Notre logiciel couvre l’ensemble des fonctionnalités nécessaires au suivi de la certification ISO 27001 : l‘analyse des risques, la gouvernance en sécurité, les audits internes … L’outil parfait pour suivre la certification et maintenir votre certification avec simplicité.

Plateforme de sécurité

Cette plateforme de sécurité vous permet d’être conforme à la norme avec une seule solution : vous sécurisez l’ensemble des assets de l’entreprise : poste de travail, serveurs, infrastructures cloud… 

Gestion documentaire

Nous apportons à nos clients des modèles préparés accompagnés d’une formation.

Chaque séance de formation sur des politiques de sécurité ou des bonnes pratiques en sécurité comprend une explication des modèles ou outils à utiliser.  

Après une mise en pratique de votre côté ou avec notre aide, nous allons valider les documents, politiques ou procédures réalisées.

Test et phishing

Nous réalisons pour vous la campagne annuelle de tests, micro-learning et phishing pour l’ensemble des collaborateurs durant la première année afin de préparer la certification. 

La formation

Notre formation est opérationnelle tout au long du projet. Notre entreprise est habilitée par les OPCO pour le financement des formations continues. Les sessions de formation durent 2 heures et ont lieu de manière hebdomadaire. Notre formation vous permet de concevoir, mettre en place et maintenir votre projet de certification ISO, ainsi que de maintenir votre certification en vigueur.

Expertise indépendante en sécurité

 Nous apportons à nos clients une expertise en sécurité et certification ISO lors des moments clés du projet, tels que le cadrage initial et l’analyse des risques. Notre expert en sécurité collabore avec vous pour déterminer un plan d’actions réaliste. De plus, nous offrons un conseil indépendant pour les choix de solutions de sécurité et la mise en place de solutions de sécurité open-source.

Obtention de la certification

Nous réalisons les audits blancs et vous préparons à la certification en recréant les conditions de l’audit officiel. Nous vous accompagnons lors de séances de préparation pour vous familiariser avec le processus d’audit. 

Espace de formation

Nous mettons à disposition de nos clients un espace de formation en E-learning qui permet d’apporter les informations de base indispensables pour réussir le projet.

Nous réalisons également des formations de sensibilisations spécifiques au client accessibles à n’importe quel moment dans le projet.

Les options de nos accompagnements

🚀 Prise en charge documentaire

Inclus dans l’offre externalisée

Avec cette option nous réalisons la formalisation des livrables obligatoires, vous n’avez qu’à valider les documents et analyser les risques.

🚀 La plateforme de sécurité

La mise en place de la plateforme est une option qui peut faire gagner du temps et des ressources dans la mise en conformité. Avec notre plateforme, vous accédez à 100 % de conformité technique vis à vis des certifications du marché. Vous avez la possibilité de l’héberger ou de nous confier la supervision totale de la sécurité.

🚀 Notre logiciel SMSI 27001

Véritable base de donnée de sécurité, la solution SMSI vous permet de passer les certifications avec beaucoup d’agilité. Nous proposons à nos clients le maintien en condition opérationnel et la supervision de la solution.

Pourquoi choisir l’approche agile de la certification ISO 27001 ?

Partir de risque réel

L’objet premier des normes est de mettre en place l’organisation et le pilotage nécessaire à la sécurité de l’information et non pas atteindre un niveau de sécurité identique pour toutes les entreprises.

Le niveau de sécurité recherché doit être cohérent avec les enjeux métier et les objectifs de l’entreprise.

Partir de l’existant

Sans vous imposer des pratiques toutes faites, nous allons construire un plan d’actions cohérent avec les orientations de la direction, en fonction des risques réels. Notres démarche consistera à vous faire progresser pour atteindre un niveau de sécurité en phase avec vos objectifs.

Le nécessaire pour être conforme

Mettre en place un système de management qui apporte le « juste nécessaire » pour être conforme sans chercher à être parfait. Les entreprises qui visent la perfection en matière de certification mettent en place des systèmes qui alourdissent leur organisation. 

Autonomie 

Il est essentiel d’être autonome dès le début de votre certification vis-à-vis du certificateur. C’est à l’entreprise de décider de sa démarche et de son programme de sécurité. De nombreux auditeurs proviennent de grands groupes et n’ont pas l’approche pragmatique nécessaire aux TPE et PME. C’est pourquoi il est important de se faire accompagner par des experts pertinents à vos côtés.

Pourquoi nous choisir ?

Une approche de haut niveau et à forte valeur ajoutée

Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information

Plus de 15 ans d’expérience d’accompagnement en certification.

Une approche pragmatique pour les PME

Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.

Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.

La norme ISO 2701

Découvrez nos documentations pour comprendre la norme ISO 27001

Je m’informe ➜

FAQ ISO 27001

Découvrez les questions les plus posées sur l’ISO 27001

Je m’informe ➜

La certification ISO 27001

Découvrez nos documentations pour comprendre la certification ISO 27001 

Je m’informe ➜

Nos engagements

 Garantie de résultats : Accompagnement ISO 27001 jusqu’à l’obtention de la certification

✅ Garantie de coût : Accompagnement forfaitaire sans surcoût

✅ Garantie de compétence : Chefs de projets certifiés 27001 avec des expériences de RSSI dans des PME du digital

✅ Expertise en sécurité et RGPD : Accompagnement par des experts en cybersécurité et des experts en droit des données

Garantie de disponibilité : Accès illimité à notre support et remplacement rapide en cas de force majeur

Approche agile des normes : Adapter à l’existant & apporter le juste nécessaire pour l’entreprise

Nul besoin de nous croire sur parole

Nos clients vous font leur retour d’expérience sur leur démarche de certification ISO 27001.