Implémenter un SMSI conforme à la norme ISO 27001.

L’assistance à la mise en oeuvre d’un SMSI peut commencer par un état des lieux ISO 27001 ou à l’issue d’une mission d’analyse des risques.

Mais schématiquement nous retrouverons les étapes suivantes :

Etape 1 : Analyse des écarts avec l’existant

Lors de cette phase, nous travaillerons étroitement avec vous pour :

• Identifier les objectifs en matière de sécurité de l’information
• Définir un périmètre du SMSI
• Concevoir une organisation de la sécurité efficace
• Identifier les écarts sur la partie Management de la Sécurité

Cette étape donnera lieu à un premier livrable qui devra être validé en comité.

Etape 2 : Analyse des risques

Nous vous assisterons pour la partie analyse des risques :

• Identification des enjeux métier
• Inventaire et classification des actifs
• Identification des menaces, vulnérabilités
• Sélection du traitement du risque
• Validation du plan de traitement des risques
• Rédaction de la déclaration d’Applicabilité

Lors de cette étape, il sera nécessaire d’avoir plusieurs réunions avec le comité de décision, notamment sur les critères (impact, acceptabilité des risques), sur la synthèse des enjeux, sur les plan de traitement des risques (et la validation des risques résiduels).

Etape 3 : Assistance à la mise en place des politiques du SMSI

Le client mettra en place les politiques et procédures néccaires (celles liées au SMSI et celles liées aux mesures de sécurité issues du plan de traitement des risques), notamment :

• Procédure de gestion de la documentation du SMSI
• Pilotage des chantiers sécurité (mise en oeuvre des mesures de sécurité)
• Définition du cadre de contrôle interne et d’audit
• Mise en conformité des processus sécurité existants
• …

Notre assistance sur ces thèmes seront définie de façon conjointe :

• Soit au lancement du chantier (cadrage du chantier, définition des livrables, des acteurs du planning, …)
• Soit à la validation des principaux jalons
• Soit en assistance à la réalisation du chantier