Conformité ISO/IEC 27001

ISO/IEC 27001 couvre les exigences NIS2 et RGPD

Construction du SMSI et accompagnement vers la certification. Conseil et implémentation technique, du diagnostic à la certification.

Premier échange gratuit Être rappelé

ISO 27001 est le référentiel reconnu

1
Répondre à NIS2

Vos clients vont exiger des preuves. ISO 27001 est la réponse reconnue.

2
Rassurer vos clients

La certification est la preuve universelle de maturité sécurité.

3
Protéger votre entreprise

Un cadre structuré pour identifier, évaluer et traiter les risques.

4
RGPD couvert

Analyse de risques, classification des données, gestion des incidents.

Les 5 phases du projet

2-4 sem.

Cadrage

Périmètre SMSI, parties prenantes, contexte, engagement direction.

4-6 sem.

Analyse de risques

Inventaire actifs, menaces, évaluation, plan de traitement (ISO 27005).

3-6 mois

Mise en œuvre

93 mesures Annexe A, déploiement MFA / Intune / BitLocker / sauvegardes.

En continu

Documentation

Politiques, procédures, registres, SoA, indicateurs.

4-6 sem.

Audit & certification

Audit interne, Phase 1 documentaire, Phase 2 terrain.

Ce que nous livrons

Documentation SMSI

  • Politique de sécurité de l'information
  • Analyse de risques complète (ISO 27005)
  • Plan de traitement des risques
  • Déclaration d'applicabilité (SoA)
  • Plan de continuité (PCA) et de reprise (PRA)

Implémentation technique

  • Déploiement MFA & accès conditionnel
  • Durcissement postes via Intune
  • Chiffrement BitLocker
  • Configuration sauvegardes 3-2-1-1-0
  • Sécurisation messagerie & anti-phishing
1
Certifié Lead Implementer ISO/IEC 27001

Pas un consultant généraliste.

2
Conseil et implémentation

On déploie les mesures sur vos postes, pas seulement sur le papier.

3
Un seul interlocuteur

Du cadrage à la certification.

Avant / Après

Aujourd'hui
  • Pas de politique de sécurité formalisée
  • Aucune analyse de risques documentée
  • Pas de preuve pour vos clients
  • Vulnérable aux contrôles NIS2 supply chain
Avec EXOCCO
  • SMSI structuré, politiques en vigueur
  • Risques identifiés, évalués et traités
  • Certification reconnue internationalement
  • Conformité NIS2 couverte par le SMSI
Premier échange gratuit contact@exocco.com