Obtenir l’ISO 27001 en 6 à 12 mois en restant agile
Dans quelle type de démarche êtes-vous ?
Accompagnement en mode Projet
Un chef de projet vous accompagne, vous forme et vous guide dans toutes les étapes. Vous restez aux commandes et votre RSSI est formé pour passer la certification ISO 27001.
🚀 Idéal pour les entreprises qui souhaitent garder leur autonomie dans la certification ISO 27001 ainsi que son maintien.
Détails de l’offre
- Un Chef de projet tout au long de la certification 27001
- Prise en charge des documents, apport des modèles
- Accompagnement et formation en ISO 27001
- E-learning 27001
En option
- Prise en charge totale des politiques et procédure
- Logiciel SMSI
- La plateforme de cybersécurité qui couvre 100 % de la conformité 27001
Conformité externalisée
Votre certification est totalement externalisée. Votre RSSI externe conduit les projets et met en place les solutions pour obtenir la certification ISO 27001.
🚀 Cet accompagnement est destiné aux entreprises qui souhaitent se concentrer sur leur métier et consacrer le moins de temps possible à la certification, tout en étant assurées d’obtenir l’ISO 27001.
Détails de l’offre
- Le RSSI externalisé prend en charge toutes les actions
- Réalisation des politiques et documents
- Mise en place du Logiciel SMSI
- Passage de la certification
En option
- La mise d’une plateforme de cybersécurité qui couvre 100 % de la conformité 27001
Évaluez rapidement la maturité de votre organisation en matière de sécurité
Comment se déroule notre service d’accompagnement ISO 27001 ?
Le Pilotage du Projet
Nous mettons en place les outils de pilotage dont vous avez besoin pour suivre le projet, la conformité à la norme, l’avancement des documents obligatoires pour la certification.
Tous ces outils de pilotage sont disponibles dans votre accès Monday à tout moment et partagés avec votre direction.
La Gestion de Projet
Un chef de projet ou RSSI externe dédié à votre entreprise prend en charge l’ensemble de la certification à vos côtés. Il vous aidera en plus de la formation délivrée à planifier le projet et à conduire les étapes complexes. Il répondra ensuite à toutes les questions que vous pouvez vous poser dans ce type de projets.
Accompagnement au forfait jusqu'à l'obtention de la certification
Nous prenons en charge votre accompagnement ISO 27001 jusqu’à l’obtention de votre certification. Notre service est prévisible et dimensionné au départ du projet, nous pouvons donc réaliser le projet en mode forfait.
Formations Finançables
Nos accompagnements comprennent des actions de formations éligibles au plan de formation et finançables par l’OPCO.
Les points forts de notre accompagnement ISO 27001
Le suivi
Un accompagnement complet par un chef de projet dédié ou un RSSI externalisé
L’expertise
Une expertise en sécurité pour déployer les actions de protection et analyser les risques.
Le processus
Un processus structuré en 6 étapes avec des méthodes simples pour faciliter la certification
La plateforme de formation
Accès à notre plateforme de formation en E-LEARNING sur les normes, la cybersécurité et le RGPD
Les solutions de sécurité
Des solutions de pilotage de la sécurité et une plateforme de sécurisation globale permettant d’être conforme à 100 %
La documentation
Des modèles documentaires pour répondre aux exigences adaptés à votre contexte et à votre entreprise
La nouvelle version 2022 de l’ISO 27001
Fin octobre 2022, une nouvelle version améliorée d’ISO/IEC 27001 a été publiée.
Les améliorations portent aussi bien sur la forme que sur le fond.
> Il y a eu un changement dans la présentation des mesures, des attributs et des mesures à travers des fusions et des ajouts.
> Un nouveau chapitrage a été introduit, avec une réflexion autour de la notion d’objectifs de sécurité par rapport à celle d’objectifs de mesures.
> Les mesures sont désormais organisées autour de quatre thèmes : organisationnel, humain, physique et technologique.
> De plus, une liste d’attributs est ajoutée aux mesures afin de pouvoir les regrouper en fonction de ces attributs définis. L’objectif de ces nouveaux attributs est de rendre la norme plus flexible, afin que les organisations puissent créer leurs propres vues pour présenter, filtrer ou trier les mesures selon différents publics ou perspectives.
Si vous êtes certifiés et que vous souhaitez réaliser votre transition, on vous en dit plus ici.
Quels sont les impacts sur votre organisation ?
Une norme plus accessible
Webinaire de décembre : Quelle stratégie de certification pour 2024 en cybersécurité ?
Jour(s)
:
Heure(s)
:
Minute(s)
:
Seconde(s)
Descriptif détaillé de l’accompagnement ISO 27001 et des services
Nous avons créé une offre intégrée, entièrement personnalisable et adaptée aux besoins spécifiques de nos clients.
- Reposez-vous sur un expert pour assurer la réussite du projet, garantir les délais et réaliser des économies
- Bénéficiez des meilleures pratiques et de modèles adaptables à votre entreprise
- Apprenez en un temps court les connaissances et compétences organisationnelles pour mettre en oeuvre votre projet.
Chef de projet ou RSSI externalisé
Vous avez le choix entre deux modes d’intervention : le mode chef de projet, qui accompagne vos équipes vers la certification, ou le mode RSSI externalisé qui va piloter et passer la certification à vos côté.
Dans les deux cas, des points hebdomadaires sont prévus pour le suivi et la formation.
Pilotage de la conformité et de la certfication
Tout au long de l’accompagnement et après l’obtention de la certification, vous bénéficiez d’un accès complet à tous les indicateurs nécessaires pour le pilotage. Vous disposez d’un espace dédié comprenant le plan d’actions global de sécurité, le suivi de la conformité aux normes (27001 et annexe A) ainsi que le suivi des documents obligatoires.
Logiciel de conformité
Nous mettons en place notre solution globale de gestion du système de management de la sécurité d’information. Notre logiciel couvre l’ensemble des fonctionnalités nécessaires au suivi de la certification ISO 27001 : l‘analyse des risques, la gouvernance en sécurité, les audits internes … L’outil parfait pour suivre la certification et maintenir votre certification avec simplicité.
Plateforme de sécurité
Cette plateforme de sécurité vous permet d’être conforme à la norme avec une seule solution : vous sécurisez l’ensemble des assets de l’entreprise : poste de travail, serveurs, infrastructures cloud…
Gestion documentaire
Nous apportons à nos clients des modèles préparés accompagnés d’une formation.
Chaque séance de formation sur des politiques de sécurité ou des bonnes pratiques en sécurité comprend une explication des modèles ou outils à utiliser.
Après une mise en pratique de votre côté ou avec notre aide, nous allons valider les documents, politiques ou procédures réalisées.
Test et phishing
Nous réalisons pour vous la campagne annuelle de tests, micro-learning et phishing pour l’ensemble des collaborateurs durant la première année afin de préparer la certification.
La formation
Notre formation est opérationnelle tout au long du projet. Notre entreprise est habilitée par les OPCO pour le financement des formations continues. Les sessions de formation durent 2 heures et ont lieu de manière hebdomadaire. Notre formation vous permet de concevoir, mettre en place et maintenir votre projet de certification ISO, ainsi que de maintenir votre certification en vigueur.
Expertise indépendante en sécurité
Nous apportons à nos clients une expertise en sécurité et certification ISO lors des moments clés du projet, tels que le cadrage initial et l’analyse des risques. Notre expert en sécurité collabore avec vous pour déterminer un plan d’actions réaliste. De plus, nous offrons un conseil indépendant pour les choix de solutions de sécurité et la mise en place de solutions de sécurité open-source.
Obtention de la certification
Nous réalisons les audits blancs et vous préparons à la certification en recréant les conditions de l’audit officiel. Nous vous accompagnons lors de séances de préparation pour vous familiariser avec le processus d’audit.
Espace de formation
Nous mettons à disposition de nos clients un espace de formation en E-learning qui permet d’apporter les informations de base indispensables pour réussir le projet.
Nous réalisons également des formations de sensibilisations spécifiques au client accessibles à n’importe quel moment dans le projet.
Les options de nos accompagnements
🚀 Prise en charge documentaire
Inclus dans l’offre externalisée
Avec cette option nous réalisons la formalisation des livrables obligatoires, vous n’avez qu’à valider les documents et analyser les risques.
🚀 La plateforme de sécurité
La mise en place de la plateforme est une option qui peut faire gagner du temps et des ressources dans la mise en conformité. Avec notre plateforme, vous accédez à 100 % de conformité technique vis à vis des certifications du marché. Vous avez la possibilité de l’héberger ou de nous confier la supervision totale de la sécurité.
🚀 Notre logiciel SMSI 27001
Véritable base de donnée de sécurité, la solution SMSI vous permet de passer les certifications avec beaucoup d’agilité. Nous proposons à nos clients le maintien en condition opérationnel et la supervision de la solution.
Pourquoi choisir l’approche agile de la certification ISO 27001 ?
Partir de risque réel
L’objet premier des normes est de mettre en place l’organisation et le pilotage nécessaire à la sécurité de l’information et non pas atteindre un niveau de sécurité identique pour toutes les entreprises.
Le niveau de sécurité recherché doit être cohérent avec les enjeux métier et les objectifs de l’entreprise.
Partir de l’existant
Sans vous imposer des pratiques toutes faites, nous allons construire un plan d’actions cohérent avec les orientations de la direction, en fonction des risques réels. Notres démarche consistera à vous faire progresser pour atteindre un niveau de sécurité en phase avec vos objectifs.
Le nécessaire pour être conforme
Autonomie
Pourquoi nous choisir ?
Une approche de haut niveau et à forte valeur ajoutée
Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information
Plus de 15 ans d’expérience d’accompagnement en certification.
Une approche pragmatique pour les PME
Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.
Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.
La norme ISO 2701
FAQ ISO 27001
La certification ISO 27001
Découvrez nos documentations pour comprendre la certification ISO 27001
Nos engagements
✅ Garantie de résultats : Accompagnement ISO 27001 jusqu’à l’obtention de la certification
✅ Garantie de coût : Accompagnement forfaitaire sans surcoût
✅ Garantie de compétence : Chefs de projets certifiés 27001 avec des expériences de RSSI dans des PME du digital
✅ Expertise en sécurité et RGPD : Accompagnement par des experts en cybersécurité et des experts en droit des données
✅ Garantie de disponibilité : Accès illimité à notre support et remplacement rapide en cas de force majeur
✅ Approche agile des normes : Adapter à l’existant & apporter le juste nécessaire pour l’entreprise
Nul besoin de nous croire sur parole
Nos clients vous font leur retour d’expérience sur leur démarche de certification ISO 27001.
