Diagnostic flash ISO 27001 et ISO 27002

Objectif de l’audit sécurité flash :

L’objectif de ce diagnostic est de fournir un état des lieux de la maturité de votre entreprise ou organisme vis à vis de la sécurité de l’information en s’appuyant sur les normes :

  • ISO 27001 pour ce qui est relatif au management de la sécurité
  • ISO 27002 pour ce qui a trait aux mesures de sécurité.

Ce diagnostic de sécurité s’adresse aux entreprises qui ne disposent pas encore d’un politique structurée de sécurité de l’information (mais qui ont déjà mis en œuvre des mesures de sécurité).

Les résultats de ce diagnostic intègrent :

  • L’identification des menaces principales et des actifs stratégiques de l’entreprise
  • Une analyse de la maturité vis à vis de la sécurité de l’information (en s’appuyant sur un questionnaire ISO 27001 et 27002 avec plus de 200 points de contrôles)
  • Des recommandations pour organiser la sécurité, lever les freins internes et mettre en oeuvre une politique de sécurité

Cet audit flash de sécurité s’appuie sur le code de bonnes pratiques ISO 27002 pour plusieurs raisons :

  • Cette norme couvre de façon homogène et exhaustive l’ensemble des domaines de la sécurité de l’information
  • Elle n’est pas dépendante de telle ou telle solution technique et s’adapte à l’architecture de votre système d’information
  • Sa notoriété permet de bien sensibiliser la Direction Générale aux différents domaines à traiter de la sécurité de l’information.

Outillage utilisé :

Nous avons développé un outillage basé sur ISO 27001 et ISO 27002 (grilles Excel) composé de 200 questions.

Livrables :

Les livrables de ce diagnostic sont composés d’un rapport intégrant :

  • Les actifs d’information (patrimoine) importants pour l’entreprise, les principales menaces existantes.
  • Pour chacun des 11 domaines de la sécurité, le positionnement de l’entreprise.
  • Les recommandations en terme d’organisation / chantiers prioritaires.

Conditions et limites :

Cette prestation est forfaitisée et intègre 2 jours d’intervention et d’interview dans vos locaux plus un travail en nos locaux d’analyse et de synthèse.

Cette offre s’adresse :

  • à des entreprises ou organismes de taille moyenne ou petite (soit entre 50 et 250 personnes)
  • pour un seul site ou un métier d’une entreprise/organisme plus important.

 

Tarif :

Forfait : 3.200 €/HT  (frais de déplacement et d’hébergement en sus)

COPYRIGHT YSOSECURE © 2002 - 2021

PLAN DU SITE