En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

CNPP CNPP
Magazine "Face au risque / Thématique Cybersécurité"
Suivez-nous sur LinkedIn
Retrouvez nos Paroles d'experts et notre veille
  1. Accueil
  2. Specialités
  3. Système de management sûreté et cybersécurité
Spécialités
ISO/CEI 27001, PCI DSS, ...

Système de Management de la sûreté et de la sécurité de l’information

Nous sommes les premiers en France à proposer une offre complète pour la mise en place d’un système de management intégrant sûreté et sécurité de l’information.

La mise en place d’un système de management de la sûreté et de la sécurité de l’information permet un pilotage global de la sécurité logique et physique d’un organisme.

Notre démarche basée sur les exigences du référentiel « Système de management de la sûreté CNPP 1302 » et la norme ISO/CEI 27001 nous permet d’apporter à nos clients :

  • Une vision globale de leur sécurité logique et physique,
  • Un avantage concurrentiel,
  • Une optimisation globale des coûts de mise en conformité notamment du fait d’exigences communes entre les deux référentiels.

Comment se déroule une mission d’accompagnement à la mise en conformité ?

Une telle mission s’envisage en 2 grandes étapes et elle est ponctuée de réunions entre les consultants experts et vous :

1/ L’analyse d’écart permet d’identifier les écarts entre les politiques et mesures techniques mises en œuvre au sein de l’organisation et le niveau de conformité requis par le référentiel CNPP 1302 et la norme ISO/CEI 27001. A l’issue d’un audit documentaire, d’un audit de site et d’entretiens, nous rédigeons un rapport détaillé listant les écarts et proposons un plan d’actions adapté. Au cours de l’audit, nous pouvons analyser la documentation suivante :
Pour l’ISO/CEI 27001 :

  • L’architecture du système d’information.
  • L’analyse de risque.
  • La politique de sécurité des systèmes d’information.
  • Les procédures liées à cette politique.
  • Etc.
Pour le référentiel CNPP 1302 :
  • Les plans et schémas des infrastructures
  • Le programme de sûreté
  • Les menaces, les cibles sûreté et les scénarii d’ores et déjà identifiés
  • Etc.

2/ La mise en conformité a pour objectif de mettre en œuvre le plan d’action pour implémenter un SMS et un SMSI conformes au référentiel CNPP 1302 et à la norme ISO/CEI 27001. Cela comprend notamment l’élaboration d’un corpus documentaire réalisé entièrement sur mesure, pérenne et adapté aux activités de votre entreprise.