Accompagnement à la certification

Accueil > Accompagnement à la certification

Objectif

La certification de sécurité représente un enjeu fondamental pour garantir à vos clients un haut niveau de prise en compte des risques de cybersécurité et accéder aux marchés réglementés. D’un naturel complexe, les schémas de certification (ISO/CEI 27.001, Hébergeur de Données de Santé, etc.) imposent une bonne connaissance des référentiels associés, des contraintes qu’il font peser sur votre activité et des approches pérenne pour obtenir, puis maintenir cette certification.

Notre démarche

Nous proposons une démarche en quatre étapes. 

Définition des objectifs et du plan d’intervention

Réunion de démarrage et validation du périmètre et modalités d’intervention

Accompagnement à la mise en place des éléments nécessaires à la certification

Livraison du corpus documentaire associé

Stratégie d’accompagnement

La première phase de l’accompagnement consiste à réaliser un état des lieux du corpus documentaire et des procédures en vigueur au sein de votre entreprise, pour déterminer la charge de travail à prévoir. L’ensemble des documents sont passés en revue pour déterminer quels sont les tâches de formalisation et de rédaction à prévoir.

L’accompagnement est mis en place selon une approche qui est définie en accord avec vos attentes et vos disponibilités ; nous vous proposons de moduler notre implication en fonction de vos attentes et pouvons mettre en place une prise en charge complète de rédaction, ou un accompagnement plus léger, en fonction de votre demande. Des réunions de travail sont organisées pour échanger sur vos risques et la stratégie de gestion du risque qu’il convient de leur opposer.

L’objectif est de mettre en place une méthodologie qui convient à votre activité, de définir la stratégie en adéquation avec vos attentes et de produire un corpus permettant d’aborder la certification avec sérénité.

Déroulement de l’accompagnement

L’accompagnement se déroule selon trois phases séquentielles

  • État des lieux : nous passons en revue les documents et procédures dont vous disposez déjà et déterminer s’ils sont en adéquation avec les impératifs d’une certification
  • Planification des ateliers : des réunions de travail sont planifiées avec les bons interlocuteurs au sein de votre entreprise ; ils permettent d’arrêter les choix stratégiques qui guideront la phase de formalisation
  • Rédaction : une fois les choix entérinés avec vous, nous prenons en charge, intégralement ou partiellement, la rédaction du corpus documentaire nécessaire à la certification
  • Audit à blanc : pour mettre de votre côté toutes les chances de réussite, nous vous offrons la possibilité de réaliser un audit à blanc pour préparer au mieux l’audit de certification, identifier les éventuelles anomalies et les corriger

Notre objectif est de vous proposer un accompagnement complet, sur mesure, adapté à votre activité, vos contraintes et vos objectifs, en modulant notre implication en fonction de votre disponibilité, afin de réussir ensemble votre projet de certification

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’accompagnement et de déroulement du projet

Un corpus documentaire complet et en adéquation avec les impératifs de certification

Une présentation technique et managériale de la démarche et des résultats

Ceci pourrait vous intéresser

Articles techniques
Lire la suite

Solution for the vulnerable code snippet n°4

n°4 – SSRF – Solution The vulnerability to be detected for this…
Articles techniques
Lire la suite

Solution de l’extrait de code vulnérable n°4

n°4 – SSRF – Solution La vulnérabilité à détecter pour ce challenge…
Challenges
Lire la suite

Solution de l’extrait de code vulnérable n°3

n°3 – Access Control – Solution La vulnérabilité à détecter pour ce…

Besoin d’être accompagné en cybersécurité ?

Contactez-nous