ISO 27001
Fast-Track
La cybersecurite est un investissement. La certification ISO 27001 est votre ROI.
Transformez la contrainte reglementaire en levier de croissance. Un accompagnement structure pour obtenir le label de confiance n°1 sur le marche mondial.
A partir de
Duree
Maturite
Ce qui est inclus
Perimetre d'intervention
Un cadre precis, des livrables concrets et contractualises.
Audit initial ISO 27001
Etat des lieux complet de votre niveau de maturite par rapport aux exigences de la norme
Analyse de risques EBIOS RM
Methodologie officielle ANSSI. Identification, evaluation et traitement des risques documentés
Plan d'actions jusqu'a la certification
Roadmap detaillee, accompagnement jusqu’a l’audit de certification par un organisme accredite
Gap Analysis
Identification des ecarts entre votre situation actuelle et les exigences ISO 27001, priorisees par impact
Redaction du SoA
Statement of Applicability : declaration de tous les controles applicables et de leur implementation
Preparation des equipes
Sensibilisation et formation des parties prenantes aux exigences ISO 27001
Comment ca se passe
De l'audit initial a la certification
Chaque etape est balisee, documentee et validee.
J1
Audit initial
Etat des lieux, interviews parties prenantes, gap analysis complete
J2-3
Risques
EBIOS RM, SoA, plan de traitement des risques valide
J4-5
Implementation
Mise en oeuvre des controles, politiques, procedures
J6
Pre-audit
Audit a blanc interne, correction des derniers ecarts
J7
Certification
Audit de certification par organisme accredite, obtention du certificat
Reglementation
Articles de loi couverts
Chaque livrable est tracable et opposable lors de vos audits.
RGPD
Art. 32
La mise en place d’un SMSI ISO 27001 repond directement aux exigences de securite du traitement du RGPD.
NIS2
La certification ISO 27001 constitue un cadre de gestion des risques conforme aux exigences NIS2 Art. 21.
Norme complete
Accompagnement sur l’integralite des 93 controles de l’Annexe A de la norme ISO/IEC 27001:2022.
Pour aller plus loin
Services associés
Prolongez l’impact de votre investissement.
Surveillance Dark Web continue
Service de monitoring permanent : alertes en temps reel sur toute nouvelle apparition de vos donnees
Pentest apres exposition
Si des identifiants sont trouves, un pentest valide l’impact reel et ferme les acces compromis
Votre certification ISO 27001 commence ici
Decouvrez ce que les cybercriminels savent deja sur vous.
Un expert disponible sous 24h. Premier audit offert. NDA signe des le premier echange.
Ils gagnent du temps et de la clarté
4,7 | 5 – Basé sur 26 avis
Références clients disponibles sur demande, avec NDA signé pour assurer confidentialité et confiance.
Nathan
Des experts réactifs et pédagogues, qui vont bien au-delà du simple audit. Grâce à eux, notre sécurité a clairement franchi un cap.
Raphaël
Merci à toute l’équipe, nous avons une visibilité complète sur nos risques. Leur réactivité et leur approche pédagogique rendent les audits beaucoup plus faciles à comprendre et à exploiter.
Ava
Ces rapports nous ont aidés à assurer la conformité DORA et à présenter des preuves claires et vérifiables pour nos appels d’offres.