ISO27001:2022

Conseil en matière de mise en œuvre et audit interne pour le respect des normes de gestion de la sécurité de l'information.

Nous aidons les organisations à mettre en œuvre et à améliorer leur système de gestion de la sécurité de l'information (SGSI) conformément à la norme ISO/IEC 27001:2022.

L’adaptation à la norme ISO/IEC 27001:2022 garantit la confidentialité, l’intégrité et la disponibilité des informations, réduisant ainsi le risque de cyberattaques et d’accès non autorisé. Elle renforce la confiance des clients et des partenaires, se conforme à des réglementations telles que le GDPR et améliore la gestion des risques et la réponse aux incidents.

Contactez-nous en utilisant ce formulaire.

Les contrôles de l'annexe A de la norme ISO/IEC 27001:2022

L’annexe A de la norme ISO/IEC 27001:2022 contient 93 contrôles organisés en quatre thèmes principaux reflétant une approche moderne de la sécurité de l’information :

Contrôles organisationnels
Ces contrôles portent sur des aspects tels que

  • Politiques de sécurité de l’information.
  • Gestion des rôles et des responsabilités.
  • Protection contre les menaces internes.
  • Sécurité dans les relations avec les tiers.

Contrôles des ressources humaines
Ces contrôles portent sur la gestion du personnel et la formation, et comprennent notamment

  • Éducation et sensibilisation à la sécurité de l’information.
  • Procédures de recrutement et de licenciement.

Contrôles technologiques
Visent la sécurité technique et opérationnelle :

  • Gestion de l’accès.
  • Protection contre les logiciels malveillants.
  • Copies de sauvegarde.
  • Sécurité des communications et du transfert de données.

Contrôles physiques
Assurer la protection des installations, des équipements et des environnements :

  • Contrôle d’accès physique.
  • Sécurité environnementale.

En quoi consiste notre service ?

Diagnostic initial
Nous effectuons une analyse détaillée de la situation actuelle de l’organisation en termes de gestion de la sécurité de l’information. Cette analyse comprend l’identification des écarts entre la situation actuelle et les exigences de la norme ISO/IEC 27001:2022.

Conception et mise en œuvre d’un SGSI
Nous vous aidons à concevoir un SGSI adapté aux besoins spécifiques de l’organisation :

  • Définition du champ d’application du SMSI.
  • Élaboration de politiques, de procédures et de contrôles.
  • La gestion des risques repose sur une analyse détaillée des dangers, des vulnérabilités et des impacts.
  • Mise en œuvre des contrôles de sécurité conformément à l’annexe A de la norme.

Formation et sensibilisation
Formation des employés et des responsables pour s’assurer qu’ils comprennent leur rôle dans le cadre du SGSI et qu’ils sont prêts à se conformer aux mesures de sécurité.

Audit interne et amélioration continue
Nous réalisons des audits internes pour évaluer la conformité du SMSI avec la norme ISO/IEC 27001:2022 et fournissons un rapport contenant les conclusions, les non-conformités et les recommandations en vue d’une amélioration continue.

Préparation à la certification
Nous vous aidons à sélectionner un organisme de certification et vous assistons lors de l’audit de certification.

Grâce à nos audits, nous aidons votre entreprise à se conformer aux exigences légales et techniques, en maximisant votre fiabilité et en garantissant une conformité totale avec le règlement eIDAS.

Nous proposons

Conseil en matière de mise en œuvre et audit interne :

  • Nous formons et aidons l’organisation à se conformer à la norme.
  • Nous utilisons un outil de gestion ISO27001:2022 qui réduit le temps de mise en œuvre et de documentation de 60 à 70%.
  • Nous publions le rapport d’audit interne.

Certification d’accompagnement :

  • Nous aidons à la certification finale et soutenons le travail avec la société de certification.
  • Nous collaborons aux éventuelles corrections jusqu’à l’obtention du sceau de certification final.
  • Nous accompagnons la rénovation au cours des années suivantes.