 | | |  | Prestation d'accompagnement à l'implémentation ISO 27001 |  |
Objectif de la prestation
Vous assister dans l'implémentation d'un SMSI conforme à la norme ISO 27001.
Dans quel cas choisir cette prestation
Vous souhaitez montrer à vos parties prenantes (clients, institutions de tutelle, partenaires stratégiques, etc.), de façon objective et vérifiable, que
vous avez de bonnes pratiques en matière de sécurité
Résultat de la prestation
A la fin de la prestation, le client a mis en place un SMSI et en maîtrise l'exploitation.
Description détaillée
Cette prestation se compose de trois phases principales détaillées ci-dessous :
- Phase 1 : Phase stratégique
- Phase 2 : Etablissement des bases
- Phase 3 : Mise en place des procédures du SMSI
Phase 1 : Phase stratégique
Lors de cette phase, les consultants HSC travailleront étroitement avec le client pour :
- Identifier des priorités stratégiques de l'entreprise en matière de sécurité
- Définir le périmètre du SMSI le plus pertinent, et le rédiger conformément aux exigences de la norme ISO 27001
- Elaborer une politique de sécurité conforme à la norme ISO 27001, tenant compte des priorités stratégiques précédemment identifiées
- Concevoir une organisation de la sécurité en tenant compte du contexte du client
Phase 2 : Etablissement des bases
Les consultants HSC aideront le client à mettre en place les bases du SMSI. Pour cela, ils le conseilleront dans les taches suivantes
:
- Inventaire des actifs
- Valuation des actifs
- Identification des vulnérabilités
- Identification des menaces
- Sélection du traitement du risque
- Génération de la déclaration d'Applicabilité (SoA)
Phase 3 : Mise en place des procédures du SMSI
Le client mettra en place les procédures du SMSI en suivant les recommandations des consultants HSC, formulées lors de la phase précédente. Les
principales taches à réaliser sont :
- Mise en place de la procédure de gestion de la documentation
- Mise en place de la procédure de suivi des interventions
- Mise en place d'une structure d'audit interne
- Mise en place des mesures de sécurité
- Mise en conformité des processus existants
Il est capital que ces taches soient réalisées par le client afin qu'il maîtrise son SMSI car c'est cette maîtrise qui sera évaluée par les auditeurs le
jour de la certification.
Les consultants HSC fourniront une assistance soutenue au client. C'est pour cela que cette phase prend la forme d'un lot de jours "ouverts", au cours
desquels les consultants pourront être sollicités. Ils viendront, à la demande du client :
- Soit pour valider les étapes du travail de mise en conformité
- Soit pour assister le client dans des phases délicates
Cette démarche présente plusieurs avantages clé :
- Le client maîtrise réellement son SMSI, ce qui est capital pour la certification
- Les opérations avancent au rythme du client
- Les consultants viennent sur demande, lorsque le client se sent prêt ou lorsqu'il bute sur des difficultés
- Les consultants vérifient que le résultat est conforme à l'ISO 27001 et qu'il n'y a pas de dérive par rapport à la norme
|
