Salle serveur futuriste avec flux de données cyan et lignes d'architecture numériques

Sécurité de l'information

1. Analyse 2. Architecture 3. Certification 4. Exploitation

Votre entreprise mérite une sécurité qui ne s'arrête pas aux documents. Nous mettons en place votre ISMS, vous conduisons jusqu'à la certification et l'exploitons au quotidien afin que la conformité devienne un état normal, pas un projet ponctuel.

Première évaluation gratuite →
MODULE_01

Services managés

OFFRE CLÉ

RSSI externalisé managé

Votre responsable de la sécurité de l'information certifié, sans recrutement ni montée en compétence interne. Opérationnel dès le premier jour. Responsabilité complète, sans embauche permanente.

  • Ligne de compte-rendu directe vers la direction
  • Création, maintenance et application des politiques
  • Coordination immédiate lors d'incidents de sécurité
  • Revues trimestrielles avec KPI mesurables
RECOMMANDÉ

Formation à la sensibilisation sécurité

93 % des incidents de sécurité commencent par l'humain. Nous transformons vos équipes d'un facteur de risque en première ligne de défense.

  • Campagnes de phishing réalistes avec résultats mesurables
  • Ateliers en direct pour détecter et contrer l'ingénierie sociale
  • Modules en ligne flexibles pour chaque niveau
  • Preuves conformes aux audits et certificats de participation
MODULE_02

Construction & mise en œuvre

CERTIFIABLE

Mise en place d'un ISMS ISO 27001

D'une page blanche à une certification obtenue. Nous construisons votre ISMS pour qu'il tienne en audit et fonctionne au quotidien.

  • Définition du périmètre et inventaire complet des actifs
  • Contrôles de l'annexe A implémentés pour votre contexte
  • Audits internes qui exposent les écarts avant l'auditeur externe
  • Accompagnement jusqu'à la certification sans boucle de ré-audit
STANDARD BSI

IT-Grundschutz (BSI)

Une méthodologie BSI rigoureuse pour les organismes publics comme pour les entreprises ambitieuses. Aucun module de contrôle n'est laissé ouvert.

  • Analyse structurelle avec besoins de protection clairs par actif
  • Modélisation des contrôles directement depuis le compendium BSI
  • Mesures de base et standard mises en œuvre sans lacune
  • Prêt pour la certification dès la première tentative
INFRA CRITIQUE

Réponse à incident & continuité

Lorsque le pire arrive, chaque minute compte. Nous faisons en sorte que votre équipe sache exactement quoi faire avant que cela n'arrive.

  • Procédures prêtes à l'emploi pour chaque type d'incident
  • Analyse d'impact métier avec cartographie des processus critiques
  • Plans de reprise avec RTO et RPO définis
  • Exercices de crise réguliers en conditions réelles
MODULE_03

Conformité & réglementation

DIRECTIVE UE

Conformité NIS2

NIS2 concerne plus d'entreprises qu'on ne le pense. Nous clarifions si vous êtes concerné et vous amenons en conformité avant que les délais ne se transforment en pression.

  • Vérification d'applicabilité avec réponse claire oui/non
  • Mesures de l'art. 21 priorisées et prêtes à mettre en œuvre
  • Processus de notification en place pour les délais 24h/72h
  • Risques chaîne d'approvisionnement identifiés et documentés
SECTEUR FINANCIER

Conformité DORA

Une résilience IT prête pour la BaFin pour les institutions financières et leurs prestataires TIC. Nous fournissons le cadre ; vous passez le contrôle.

  • Gestion du risque TIC alignée sur les exigences DORA
  • Chaîne de notification des incidents avec modèles de compte-rendu
  • Scénarios TLPT pour la résilience opérationnelle
  • Registre tiers avec classification des risques
VIE PRIVÉE

Interface RGPD

Sécurité de l'information et protection des données ne doivent pas fonctionner en silos. Nous alignons les deux disciplines dans un même cadre sans travail en double.

  • TOMs conformes à l'art. 32 et solides en contrôle
  • Coordination RSSI/DPO sans zones grises
  • DPIA pour les traitements à risque
  • Registres de traitement tenus à jour et prêts pour l'audit
MODULE_04

Analyse & évaluation

Analyse d'écart & évaluation de maturité

Vous savez où vous voulez aller. Nous montrons où vous en êtes, avec une feuille de route priorisée plutôt qu'une liste sans fin de défauts.

  • État des lieux systématique en moins de deux semaines
  • Benchmark face à ISO 27001 et BSI-Grundschutz
  • Feuille de route priorisée par risque et effort
  • Synthèse exécutive pour la direction

Analyse & gestion des risques

Les risques que vous ne comprenez pas ne se pilotent pas. Nous quantifions les menaces selon ISO 27005 pour permettre des décisions fondées, pas intuitives.

  • Cartographie complète des actifs et menaces
  • Options de traitement claires pour chaque risque
  • Registre des risques vivant avec suivi
  • Intégration fluide dans votre ISMS

Accompagnement audit & certification

Aucune surprise le jour de l'audit. Nous vous préparons de sorte que l'auditeur externe confirme ce que nous savons déjà.

  • Audits à blanc en conditions réalistes
  • Documentation complète et opposable
  • Accompagnement sur site le jour de l'audit
  • Suivi des constats jusqu'à leur clôture
> FAQ

Questions fréquentes sur la sécurité de l'information

Sommes-nous concernés par NIS2 ?
NIS2 concerne les entreprises de 50 salariés ou 10 M EUR de chiffre d'affaires dans 18 secteurs, ainsi que les structures plus petites jugées critiques. Lors de l'évaluation gratuite, nous clarifions votre exposition et les actions à mener.
Combien de temps prend une certification ISO 27001 ?
Selon la situation de départ, généralement de quatre à neuf mois : de l'analyse d'écart à l'audit de certification externe, en passant par la mise en place de l'ISMS. Nous accompagnons chaque étape jusqu'à la clôture des constats.
Qu'est-ce qu'un RSSI externe (ISB) as a Service ?
Vous disposez d'un responsable de la sécurité de l'information expérimenté en service managé, sans créer de poste à plein temps. Il pilote votre ISMS, prépare les audits et maintient la conformité.
Combien coûte la mise en place d'un ISMS ?
Les coûts dépendent de la taille de l'entreprise, du périmètre et de la documentation existante. Après une évaluation gratuite, vous recevez un devis ferme plutôt qu'un forfait.
> RESSOURCES

En savoir plus sur la sécurité de l'information sur le blog