HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Services > Prestation d'accompagnement à l'implémentation ISO 27001
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Prestation d'accompagnement à l'implémentation ISO 27001  
blah Services
Voir aussi...
o Etat des lieux ISO 27001
o Préparation à l'audit de certification ISO 27001
o Présentation générale de nos prestations ISO 27001
o Code d'éthique et de déontologie HSC

Objectif de la prestation

Vous assister dans l'implémentation d'un SMSI conforme à la norme ISO 27001.

Dans quel cas choisir cette prestation

Vous souhaitez montrer à vos parties prenantes (clients, institutions de tutelle, partenaires stratégiques, etc.), de façon objective et vérifiable, que vous avez de bonnes pratiques en matière de sécurité

Résultat de la prestation

A la fin de la prestation, le client a mis en place un SMSI et en maîtrise l'exploitation.

Description détaillée

Cette prestation se compose de trois phases principales détaillées ci-dessous :

  • Phase 1 : Phase stratégique
  • Phase 2 : Etablissement des bases
  • Phase 3 : Mise en place des procédures du SMSI

Phase 1 : Phase stratégique

Lors de cette phase, les consultants HSC travailleront étroitement avec le client pour :

  • Identifier des priorités stratégiques de l'entreprise en matière de sécurité
  • Définir le périmètre du SMSI le plus pertinent, et le rédiger conformément aux exigences de la norme ISO 27001
  • Elaborer une politique de sécurité conforme à la norme ISO 27001, tenant compte des priorités stratégiques précédemment identifiées
  • Concevoir une organisation de la sécurité en tenant compte du contexte du client

Phase 2 : Etablissement des bases

Les consultants HSC aideront le client à mettre en place les bases du SMSI. Pour cela, ils le conseilleront dans les taches suivantes :

  • Inventaire des actifs
  • Valuation des actifs
  • Identification des vulnérabilités
  • Identification des menaces
  • Sélection du traitement du risque
  • Génération de la déclaration d'Applicabilité (SoA)

Phase 3 : Mise en place des procédures du SMSI

Le client mettra en place les procédures du SMSI en suivant les recommandations des consultants HSC, formulées lors de la phase précédente. Les principales taches à réaliser sont :

  • Mise en place de la procédure de gestion de la documentation
  • Mise en place de la procédure de suivi des interventions
  • Mise en place d'une structure d'audit interne
  • Mise en place des mesures de sécurité
  • Mise en conformité des processus existants
Il est capital que ces taches soient réalisées par le client afin qu'il maîtrise son SMSI car c'est cette maîtrise qui sera évaluée par les auditeurs le jour de la certification. Les consultants HSC fourniront une assistance soutenue au client. C'est pour cela que cette phase prend la forme d'un lot de jours "ouverts", au cours desquels les consultants pourront être sollicités. Ils viendront, à la demande du client :
  • Soit pour valider les étapes du travail de mise en conformité
  • Soit pour assister le client dans des phases délicates
Cette démarche présente plusieurs avantages clé :
  • Le client maîtrise réellement son SMSI, ce qui est capital pour la certification
  • Les opérations avancent au rythme du client
  • Les consultants viennent sur demande, lorsque le client se sent prêt ou lorsqu'il bute sur des difficultés
  • Les consultants vérifient que le résultat est conforme à l'ISO 27001 et qu'il n'y a pas de dérive par rapport à la norme
Dernière modification le 5 février 2009 à 15:56:39 CET - webmaster@hsc.fr
Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants