Qu'est-ce que l'ISO 27001 ?
La norme ISO/IEC 27001:2022 définit les exigences pour un Système de Management de la Sécurité de l'Information (SMSI). En tant que cabinet certifié, nous vous accompagnons à chaque étape vers la conformité.
Mes prestations
Audit Initial (Gap Analysis)
Évaluation par rapport aux 93 contrôles de l'Annexe A. Identification des écarts et des priorités.
Analyse de Risques
Identification, évaluation et traitement des risques conformément aux exigences de la norme.
Documentation SMSI
Rédaction de la PSSI, SOA, procédures et registres exigés par la norme.
Accompagnement Certification
Préparation à l'audit, coaching des équipes et suivi post-certification.
Les 4 thèmes de contrôles
Organisationnels (37)
Politiques, rôles, gestion des actifs, contrôle d'accès, continuité.
Personnes (8)
Sélection, sensibilisation, formation, fin de contrat.
Physiques (14)
Périmètres, équipements, zones sécurisées.
Technologiques (34)
Vulnérabilités, chiffrement, journalisation, sécurité réseau.