Gouvernance & Conformité

Gouvernance & Conformité

ACCOMPAGNEMENT

Une conformité subie coûte plus cher qu'une conformité structurée. L'accompagnement couvre deux niveaux : la mise en conformité complète menant à la certification, et les démarches partielles répondant à des exigences spécifiques.

Certifications
ISO 27001TISAXHDSDORAEBIOS RMPCA / PRANIS 2ISO 22301

Mise en conformité complète

Accompagnement de bout en bout jusqu'à la certification officielle

01 // CERTIFICATION

ISO 27001

Certification internationale du Système de Management de la Sécurité de l'Information.

Étapes clés

  1. 1Analyse d'écart initiale
  2. 2Définition du périmètre SMSI
  3. 3Traitement des risques
  4. 4Déploiement des contrôles
  5. 5Audit de certification
Durée : 6 à 18 mois
Cible : Toute organisation souhaitant démontrer sa maturité sécurité

TISAX

Certification obligatoire pour les fournisseurs de l'industrie automobile traitant des données sensibles.

Étapes clés

  1. 1Enregistrement ENX
  2. 2Auto-évaluation VDA ISA
  3. 3Plan de remédiation
  4. 4Audit TISAX accrédité
  5. 5Label et partage des résultats
Durée : 3 à 9 mois
Cible : Équipementiers, fournisseurs rang 1 et 2 du secteur auto

HDS

Certification française pour l'hébergement de données de santé à caractère personnel.

Étapes clés

  1. 1Cadrage périmètre HDS
  2. 2Mise en conformité ISO 27001 + HDS
  3. 3Qualification des services
  4. 4Audit de certification
  5. 5Maintien en condition
Durée : 6 à 12 mois
Cible : ESN, éditeurs, hébergeurs traitant des données de santé

DORA

Règlement européen sur la résilience opérationnelle numérique du secteur financier.

Étapes clés

  1. 1Cartographie des actifs critiques
  2. 2Politique ICT Risk
  3. 3Gestion des tiers critiques
  4. 4Tests de résilience (TLPT)
  5. 5Reporting incident
Durée : 4 à 12 mois
Cible : Banques, assurances, prestataires ICT critiques

Démarches partielles ciblées

Répondre à une exigence précise sans engager un projet de certification complet

02 // CIBLÉ

EBIOS Risk Manager

Méthode de référence ANSSI pour l'analyse de risques cyber. Indispensable pour les OIV, OSE et opérateurs critiques.

Livrables

  • Cadrage et socle de sécurité
  • Sources de risques et objectifs visés
  • Scénarios stratégiques et opérationnels
  • Traitement du risque et feuille de route
  • Rapport EBIOS RM conforme ANSSI

Utilisation typique

Homologation RGS, conformité NIS 2, appels d'offres publics, préparation ISO 27001.

PCA / PRA

Plan de Continuité et de Reprise d'Activité : réduire l'impact d'une crise sur les processus critiques.

Livrables

  • Identification des processus critiques (BIA)
  • Définition des RTO / RPO
  • Rédaction du PCA et du PRA
  • Tests et exercices de crise
  • Maintien et révision annuelle

Utilisation typique

Exigence DORA, conformité ISO 22301, exigences assureurs cyber, appels d'offres.

Logique métier

La conformité n'est pas une fin en soi — c'est un levier commercial. Une certification ISO 27001 ou TISAX ouvre des marchés fermés. Un PCA solide rassure les assureurs et réduit les primes. Une conformité DORA documentée évite les sanctions et les pertes de contrats.

Quel niveau de conformité vous correspond ?

Un échange de 30 minutes suffit à identifier le bon niveau d'engagement et le chemin le plus direct vers votre objectif.

Prendre rendez-vous
Commencer mon pentest au résultat