Sécurité de l’information & gestion des risques

La sécurité de l’information n’est pas un sujet technique. C’est un sujet de gouvernance.

Elle impacte la continuité d’activité, la confiance des partenaires et la capacité de décision.
Nous intervenons sur deux niveaux selon votre maturité : un diagnostic rapide et actionnable dans un premier temps, jusqu’à l’accompagnement complet à la certification ISO 27001.
Notre approche s’appuie sur les référentiels ANSSI, ISO 27001 et ISO 27005. Certifié ISO 27001 Lead Implementer et ISO 27005 Risk Manager.

Notre progression d’intervention

1 — Audit initial

Diagnostic ciblé pour identifier les premières vulnérabilités et les priorités immédiates. Résultat livrable en quelques jours.

2 — Audit avancé

Évaluation approfondie de la posture de sécurité, couvrant l’ensemble des mesures du guide d’hygiène de l’ANSSI.

3 — Audit de conformité

Analyse structurée alignée sur ISO 27002 et ISO 27003, préparant une démarche ISO 27001.

4 — Accompagnement SMSI complet

Mise en place progressive d’un Système de Management de la Sécurité de l’Information, conforme ISO 27001, intégrant la gestion des risques ISO 27005.

Les livrables à chaque étape

CE QUE VOUS OBTENEZ

Rapport d’évaluation synthétique

Recommandations adaptées à votre contexte

Analyse des risques priorisée

Scoring par thématique

Plan d’actions réaliste et actionnable

Suivi de progression dans la durée

UN projet à instruire ? parlons-en

Décrivez-nous votre projet. Nous revenons vers vous sous 48h.

DISCUTER DE VOTRE PROJET

2h d’audit offertes – Premier échange sans engagement – +33 6 38 99 85 54

Retour en haut