Accompagnement pour la certification ISO 27001 / SGSI

De nombreuses organisations et entreprises sont légalement tenues de mettre en place un système de gestion de la sécurité de l’information (SGSI). Ce système relie règles, procédures, mesures et outils afin de garantir une sécurité de l’information et une cybersécurité optimales, adaptées à l’entreprise. Il prend en compte à la fois les spécificités de l’organisation et son appétit pour le risque. Poussées par leurs clients, certaines entreprises font certifier leur SGSI selon la norme internationale ISO/IEC 27001.

En tant que société de conseil indépendante, Redguard vous aide à évaluer votre niveau de sécurité et à élaborer un plan de mise en œuvre sur mesure. Grâce à une approche systématique et adaptée à votre organisation, nous vous aidons à développer efficacement votre SGSI et/ou à le faire certifier selon ISO/IEC 27001.

Mise en œuvre d’un SGSI: pragmatique et mesurée

La mise en place d’un SGSI peut s’avérer complexe, mais ce n’est pas une obligation. Cela dépend principalement de deux facteurs:

1. Choisir une approche qui ne dépasse pas l’objectif
2. Expérience dans la mise en œuvre d’un SGSI adéquat

Les organisations sont confrontées au défi de mettre en place un SGSI ou de vérifier si un SGSI existant répond aux exigences. Il est essentiel d’agir de manière pragmatique et mesurée.

Quatre étapes simples mènent au succès:

1. Clarifier les éléments que votre SGSI doit couvrir. Une première liste se trouve dans notre article de blog sur la loi sur la sécurité de l’information (ISG).
2. Analyser l’état actuel et identifier les écarts par rapport à l’état cible
3. Déterminer les mesures pour combler l’écart entre l’état actuel et l’état cible
4. Mettre en œuvre de manière prioritaire les actions définies

Il s’agit de créer des processus simples et réalisables, qui réduisent efficacement les risques et peuvent être mis en œuvre et maintenus avec un effort raisonnable. L’utilisation d’une norme telle que l’ISO/IEC 27001 sert d’outil de référence et d’orientation.

Moins d’efforts, des résultats assurés

Toute organisation peut exécuter les étapes mentionnées ci-dessus par elle-même. Cependant, avec un prestataire spécialisé en sécurité de l’information tel que Redguard, le processus devient beaucoup plus simple. Nous avons accompagné de nombreuses entreprises de secteurs variés dans la mise en œuvre de leur SGSI. Avec un effort raisonnable, nous obtenons ensemble un résultat optimal pour votre organisation:

• Nous vous conseillons sur la définition du périmètre de certification ISO/IEC 27001 et évaluons la faisabilité de votre calendrier.
• Nous connaissons les exigences d’un SGSI et pouvons proposer des options et des recommandations ciblées.
• Nous savons ce que recherchent les auditeurs lors de leurs évaluations.
• Forts de notre expérience projet, nous pouvons vous conseiller sur les outils adaptés à votre SGSI.
• Nous disposons de nombreux outils éprouvés (listes de contrôle, modèles, définitions de processus, etc.) qui, combinés à l’expérience de nos consultants en sécurité, structurent le travail, réduisent les efforts et garantissent la qualité.

Illustration: accompagnement structuré pour la mise en place, l’évolution et la maintenance d’un SGSI

Illustration: modèle cible selon le modèle de référence SGSI de Redguard

Nous vous accompagnons selon vos besoins

Selon votre intérêt et vos ressources internes, vous pouvez exécuter vous-même les tâches issues de l’évaluation commune ou nous en confier certaines:

• Module 01: Évaluation et feuille de route SGSI selon ISO/IEC 27001
• Module 02: Mise en œuvre des mesures immédiates
• Module 03: Accompagnement à la certification ISO/IEC 27001
• Module 04: Pré-audit interne selon ISO/IEC 27001

Parlez-nous sans engagement

Vous prévoyez de mettre en place un SGSI ou vous ne savez pas si votre système répond aux exigences ? Vous souhaitez certifier ou recertifier votre organisation selon ISO/IEC 27001? Vous manquez de temps et de ressources internes? Contactez-nous pour un entretien sans engagement.