top of page

CERTIFICATION
ISO 27001

Qu'est-ce que la norme ISO 27001 ?

ISO 27001 est une norme de sécurité des systèmes d’information internationalement reconnue.

L’objectif de cette norme est de démontrer la fiabilité et la résilience d’un système d’information afin d’aboutir à la mise en place d’un SMSI (Système de Management de la Sécurité de l’Information).

La mise en place de ce SMSI est au coeur de la préparation d’une certification ISO 27001.

Cette étape prend en compte à la fois les facteurs humains et techniques.

 

La mise en place d’un SMSI passe par différentes étapes : 

  • La définition de la stratégie et des objectifs ;

  • L’engagement fort des collaborateurs et de la Direction ;

  • La gestion, l’analyse et le traitement des risques ;

  • La rédaction des politiques et procédures ;

  • La sensibilisation des collaborateurs ;

  • L’élaboration du plan de communication ;

  • La surveillance, le monitoring et l’amélioration continue ;

  • L’audit interne ;

  • L’audit de certification (réalisé par un tiers accrédité, non pas par CyberSecura).

Pourquoi être certifié ISO 27001 ?

  • Afin de réduire le risque d'atteinte à la réputation de l'entreprise, le risque de pénalités juridiques, le risque de pertes de recettes commerciales dues à la pertes d'informations sensibles.

  • Afin de rassurer vos clients, employés, fournisseurs et autres parties intéressées quant à la sécurité de leurs données.

  • Afin de répondre aux appels d'offres pour lesquels la certification ISO/IEC 27001 est exigée.

  • De démontrer auprès du grand public que votre organisation prend très au sérieux les enjeux de sécurité de l'information.

  • D'améliorer d'années en années les actifs informationnels de l'organisation et de ses clients grâce aux aspects d'amélioration continue de la norme.

Le déroulement d'une prestation de certification ISO 27001

  • Un audit d'écart ou un audit blanc afin de faire le point sur votre situation actuelle, les actifs déjà en place, l'écart avec la norme, les ressources de l'organisation et afin d'atteindre vos objectifs.

  • La gestion de votre projet de mise en place de SMSI : rédaction de plans micro et macro, estimation des coûts et du temps de travail nécessaire.

  • L'identification et la définition de vos objectifs en matière de sécurité.

  • La rédaction de vos politiques et procédures de sécurité.

  • L'accompagnement et le support à l'implémentation des mesures de sécurité au sein de l'organisation.

  • La réalisation d'audits techniques (audits applicatifs, d'infrastructure) et d'analyse de risques suivant la norme ISO 27005.

  • La sensibilisation des collaborateurs.

  • La réalisation d'un audit interne.

  • La planification et la préparation de la revue de direction.

Pour vous aider à avancer de manière rapide et efficace, nous disposons d'outils et de templates pour tous ces éléments.

Nous sommes certifiés ISO 27001 Lead Implementer

La certification ISO/IEC 27001 Lead Implementer permet d'acquérir les connaissances nécessaires pour accompagner un organisme dans la planification, la mise en oeuvre, la gestion, le contrôle et le maintient efficace d'un système de management de la sécurité de l'information (SMSI) ainsi que dans la mise en oeuvre et l'application des mesures de sécurité relatives à la norme ISO 27001.

Volume de travail

Pour assurer un avancement satisfaisant du projet de certification, plus de 40 jours de prestation sont nécessaires. Ce volume de travail n'est donné qu'à titre indicatif et peut varier en fonction de la taille de l'organisation et des ressources dédiées au projet de certification.

Saghar Estehghari, consultante experte en cybersécurité.JPG
ISO-IEC-27001-Lead-Implementer.png

Toutes nos prestations d'accompagnement à l'obtention d'une certification de sécurité SOC ou ISO27001 sont accompagnées et supervisées par Saghar Estehghari, co-fondatrice, CTO et consultante experte en cybersécurité, certifiée ISO/IEC27001 Lead Implementer.

bottom of page