Accompagnement à la certification

Objectif

La certification de sécurité représente un enjeu fondamental pour garantir à vos clients un haut niveau de prise en compte des risques de cybersécurité et accéder aux marchés réglementés. D’un naturel complexe, les schémas de certification (ISO/CEI 27.001, Hébergeur de Données de Santé, etc.) imposent une bonne connaissance des référentiels associés, des contraintes qu’il font peser sur votre activité et des approches pérenne pour obtenir, puis maintenir cette certification.

Notre démarche

Nous proposons une démarche en quatre étapes. 

Définition des objectifs et du plan d’intervention

Réunion de démarrage et validation du périmètre et modalités d’intervention

Accompagnement à la mise en place des éléments nécessaires à la certification

Livraison du corpus documentaire associé

Stratégie d’accompagnement

La première phase de l’accompagnement consiste à réaliser un état des lieux du corpus documentaire et des procédures en vigueur au sein de votre entreprise, pour déterminer la charge de travail à prévoir. L’ensemble des documents sont passés en revue pour déterminer quels sont les tâches de formalisation et de rédaction à prévoir.

L’accompagnement est mis en place selon une approche qui est définie en accord avec vos attentes et vos disponibilités ; nous vous proposons de moduler notre implication en fonction de vos attentes et pouvons mettre en place une prise en charge complète de rédaction, ou un accompagnement plus léger, en fonction de votre demande. Des réunions de travail sont organisées pour échanger sur vos risques et la stratégie de gestion du risque qu’il convient de leur opposer.

L’objectif est de mettre en place une méthodologie qui convient à votre activité, de définir la stratégie en adéquation avec vos attentes et de produire un corpus permettant d’aborder la certification avec sérénité.

Déroulement de l’accompagnement

L’accompagnement se déroule selon trois phases séquentielles

  • État des lieux : nous passons en revue les documents et procédures dont vous disposez déjà et déterminer s’ils sont en adéquation avec les impératifs d’une certification
  • Planification des ateliers : des réunions de travail sont planifiées avec les bons interlocuteurs au sein de votre entreprise ; ils permettent d’arrêter les choix stratégiques qui guideront la phase de formalisation
  • Rédaction : une fois les choix entérinés avec vous, nous prenons en charge, intégralement ou partiellement, la rédaction du corpus documentaire nécessaire à la certification
  • Audit à blanc : pour mettre de votre côté toutes les chances de réussite, nous vous offrons la possibilité de réaliser un audit à blanc pour préparer au mieux l’audit de certification, identifier les éventuelles anomalies et les corriger

Notre objectif est de vous proposer un accompagnement complet, sur mesure, adapté à votre activité, vos contraintes et vos objectifs, en modulant notre implication en fonction de votre disponibilité, afin de réussir ensemble votre projet de certification

Les livrables

A l’issue de l’intervention, plusieurs livrables vous sont remis

Une synthèse de l’accompagnement et de déroulement du projet

Un corpus documentaire complet et en adéquation avec les impératifs de certification

Une présentation technique et managériale de la démarche et des résultats

Nos références

ROOJAI

Nous travaillons avec ACCEIS depuis plusieurs années sur la sécurité de nos différentes applications et sites web, notamment grâce à l’organisation de tests d’intrusion réguliers. Au fil des années, nous avons pu apprécier leur professionnalisme et leurs compétences techniques en matière de sécurité applicative ce qui nous a permis d’établir une relation de confiance.
ACCEIS nous a toujours proposé des prestations de grande qualité, intervenant avec pertinence, pragmatisme et réactivité tout en faisant preuve d’une grande expertise technique dans leurs travaux d’analyse.

Stéphane Saintilant, DSI de ROOJAI

Test d’intrusion physique

Recherche en sources ouvertes

Test d’intrusion interne

Test d’intrusion du système de domotique

Sécurité des architectures

Société Foncière Lyonnaise

La société foncière lyonnaise est foncière française spécialisée dans le patrimoine immobilier de haute qualité en région parisienne et plus principalement au sein du quartier central des affaires de Paris. Proposant des implantations dans des quartiers stratégiques à ses clients, la société foncière lyonnaise possède des bâtiments hébergeant des clients grands comptes.

Désireux de réaliser un état des lieux de la sécurité de ces bâtiments, la société foncière lyonnaise souhaitait faire évaluer le niveau de sécurité des installations par des experts en cybersécurité et en Immobilier.

ACCEIS est intervenu pour réaliser un test d’intrusion Red Team sur deux bâtiments situés à Paris, dans l’objectif de compromettre le réseau interne, en particulier les éléments de pilotage domotiques. En complément, un audit d’architecture de système d’information a été réalisé.

Besoin d’être accompagné en cybersécurité ?