En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Spécialités
ISO/CEI 27001, PCI DSS, ...

Système de Management de la sûreté et de la sécurité de l’information

Nous sommes les premiers en France à proposer une offre globale d’accompagnement à la mise en conformité au référentiel CNPP 1302 et à l’ISO/CEI 27001.

Nos experts considèrent en effet que la mise en conformité d’un SMS (système de management de la sécurité) et SMSI (système de management de la sécurité de l’information) est une opportunité unique qui mérite d’être déployée et proposée à nos clients, notamment par le fait qu’une partie des exigences du référentiel CNPP 1302 et de l’ISO/CEI 27001 sont communes (gain de charge en interne et en externe). Mutualiser ces deux projets de mise en conformité représente des avantages non-négligeables pour vous :

  • Une couverture complète des risques pesants sur votre organisme,
  • Un avantage concurrentiel,
  • Une baisse globale des coûts de mise en conformité.

Comment se déroule une mission d’accompagnement à la mise en conformité ?

Une telle mission s’envisage en 2 grandes étapes et elle est ponctuée de réunions entre les consultants experts et vous :

1/ L’analyse d’écart permet d’identifier les écarts entre les politiques et mesures techniques mises en œuvre au sein de l’organisation et le niveau de conformité requis par le référentiel CNPP 1302 et la norme ISO/CEI 27001. A l’issue d’un audit documentaire, d’un audit de site et d’entretiens, nous rédigeons un rapport détaillé listant les écarts et proposons un plan d’actions adapté.
Au cours de l’audit, nous pouvons analyser la documentation suivante :
Pour l’ISO/CEI 27001 :

  • L’architecture du système d’information.
  • L’analyse de risque.
  • La politique de sécurité des systèmes d’information.
  • Les procédures liées à cette politique.
  • Etc.
Pour le référentiel CNPP 1302 :
  • Les plans et schémas des infrastructures
  • Le programme de sûreté
  • Les menaces, les cibles sûreté et les scénarii d’ores et déjà identifiés
  • Etc.

2/ La mise en conformité a pour objectif de mettre en œuvre le plan d’action pour implémenter un SMS et un SMSI conformes au référentiel CNPP 1302 et à la norme ISO/CEI 27001. Cela comprend notamment l’élaboration d’un corpus documentaire réalisé entièrement sur mesure, pérenne et adapté aux activités de votre entreprise.