Certification ISO/IEC 27001 - Sécurité des systèmes d'information

Nos équipes mettent à votre disposition un panel d’outils pour anticiper et aborder au mieux la transition vers l’ISO 27001 version 2022.

Retrouvez notre guide de transition “L’essentiel de la version 2022”.

Dans ce guide vous trouverez :

• Le calendrier de transition tel que défini par le COFRAC

• La synthèse de la nouvelle annexe A

• Les 11 nouvelles mesures de sécurité

• La simplification des mesures existantes

• Les évolutions dans le corps de la norme

Téléchargez le guide !

Vous pourrez également visionner notre webinar ISO/IEC 27001 et 27002 nouvelle version

Quels impacts pour votre organisation ?

Je visionne le replay

Etape 1 : Définition du périmètre

• Identifier les enjeux internes et externes (aspects règlementaires, performances de l’entreprise, …) en lien avec le système d’information
• Identifier les parties intéressées (clients, donneurs d’ordre, service public, …) en lien avec le système d’information ainsi que leurs interactions avec vos activités

Etape 2 : Leadership et engagement

• Définir les rôles et les responsabilités au sein du système de management (qui pilote quoi ? RSSI, …)
• Engagement de la Direction au travers d’une politique de sécurité de l’information (document macro qui donne les objectifs à atteindre)

Etape 3 : Analyse des risques liés à la sécurité de l’information (perte d’information, perte de confidentialité, fuite de données, rupture de l’activité)

• Analyser et apprécier les risques qui pèsent sur les actifs (matériels, logiciels, informationnels, humains, …) de l’entreprise
• Les risques sont classés de faible à fort en fonction de leur impact sur l’entreprise et de leur probabilité
• Méthodes d’analyse connues : EBIOS (ANSSI), ISO 27005, MEHARI (CLUSIF)

Etape 4 : Déterminer les mesures à prendre suite à cette analyse

• Mettre en place les mesures pour traiter les risques identifiés en incluant les mesures de l’Annexe A (possibilité d’accepter des risques faibles)
• L’ensemble de ces mesures et leurs justifications doivent figurer dans la déclaration d’applicabilité

Etape 5 : Surveillance et boucle d’amélioration continue

• Surveiller et analyser la mise en œuvre des mesures de sécurité et leur efficacité.
• Réaliser des audits internes et des revues de direction
• Mise en place d’actions curatives et correctives.
• Rebouclage sur l’analyse de risques.

• Identifier les menaces et les dangers pesant sur votre système d’information
• Mobiliser vos équipes autour d’un projet commun
• Améliorer vos pratiques pour sécuriser votre système d’information
• Être en conformité avec les exigences règlementaires

• Maitriser les coûts liés à la sécurité à la cybersécurité
• Pérenniser votre activité
• Accroitre la confiance de vos clients et répondre à leurs exigences en matière de sécurité
• Accroitre votre chiffre d’affaire avec l’acquisition de nouveaux clients privés et publics
• Améliorer l’image de votre organisation en matière de cybersécurité

• La notoriété du leader français de la certification ISO 27001
• La proximité de 14 implantations régionales et une présence dans plus de 100 pays facilitent le déploiement de vos démarches en France et dans le monde entier
• Un organisme certificateur accrédité par le COFRAC pour délivrer la certification AFAQ ISO 27001 (accréditation n° 4-0001, portée disponible sur le site www.cofrac.fr)
• Un réseau de 1800 auditeurs qualifiés et certifiés pour leurs compétences d’audit
• Prestataire d’audits pour des prestations  de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) et du GIP ACYMA
• Un acteur au cœur des réflexions sur la « cybersécurité et la confiance numérique » avec des partenaires tels que le GIP ACYMA (cybermalveillance.gouv.fr), le CEFCYS, le Campus Cyber, etc.

• Un espace client pour faciliter la gestion de vos projets, préparer vos audits, suivre l’état d’avancement de votre démarche et échanger avec votre équipe AFNOR Certification.
• Un certificat électronique disponible en temps réel
• Un rapport d’audit complet et pédagogique :
• des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,
• Une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,
• Des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,
• Des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.
• Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.

• Un programme d’audit adapté à vos enjeux et vos risques, s’appuyant sur une méthodologie d’audit éprouvée et très axé terrain pour s’assurer de la maîtrise de vos activités et de l’atteinte de vos objectifs.
• Un savoir-faire inédit de l’audit, couplé à la valeur ajoutée de nos auditeurs et à leur approche de l’audit 
• Des solutions de préparation à l’audit pour assurer votre succès : audits à blanc, pré-diagnostics, guides, etc.
• Une capacité à combiner plusieurs audits, notamment la certification ISO 27701 (RGPD), HDS (Hébergeurs de données de santé), ISO 9001 ou encore SecNumCloud (ANSSI).

• Une équipe projet dédiée, réactive et à l’écoute, pour planifier, animer les différentes phases de votre certification et vous proposer une offre en cohérence avec vos objectifs.
• Des évènements de proximité pour vous accompagner dans vos démarches : Salons nationaux, ateliers en région, Web-conférences thématiques, articles d’actualité