A2F Consulting, acteur précurseur dans le domaine du management selon les standards ISO-2700x, vous accompagne dans la mise en place de votre Système de Management de la Sécurité de l’Information (SMSI). Nous définissons, selon vos propres contraintes, l’organisation, les politiques et les procédures qui garantiront le suivi et l’amélioration continue de la sécurité de votre SI.
A2F Consulting, vous accompagne dans la certification ISO 27001 de votre structure ou d’une partie de vos systèmes:
État des lieux ISO 27001 (évaluation du reste à faire)
Définition du plan d’actions de mise en conformité
Réalisation de la documentation support (Politique SMSI, ensemble du référentiel documentaire SMSI, Analyse et gestion des risques, Déclaration d’applicabilité, formation des personnels, etc.)
Accompagnement à la mise en œuvre et premiers tours de roue PDCA
A2F Consulting vous accompagne dans la mise en œuvre de votre processus de gestion des risques conformément au standard ISO 27005. Une approche systématique de gestion des risques en sécurité de l’information est nécessaire pour mettre en œuvre des moyens de protection adaptés et proportionnés. Nous proposons donc une approche adaptée à l’environnement de nos clients et alignée sur leur démarche générale de gestion des risques.
Analyse de risques
Notre démarche d’analyse de risques est conforme au standard ISO-27005 et est adaptée de la méthode EBIOS 2018 et MEHARI.
L’étude du contexte est basée sur les entretiens effectués avec des responsables, dans la phase de lancement.
L’expression des besoins est réalisée en collaboration avec les représentants des métiers, usagers, des MOA, et des AMOA.
L’étude des menaces et l’élaboration des scénarii de risques sont effectuées sur la base d’entretiens ou à partir de résultats d’audits techniques ou non techniques.
Des objectifs de sécurité sont préconisés pour traiter les principaux risques et inscrire les résultats de l’étude dans un schéma directeur par exemple.
Gestion des risques
La stratégie de gestion des risques vise à inscrire la définition du plan d’actions dans une logique managée telle que présentée dans le standard ISO-27005. La stratégie de gestion des risques permet d’instruire la décision de traiter, de transférer, de refuser ou d’accepter les risques en fonction du niveau du risque, mais également de la recevabilité opérationnelle, technique, organisationnelle et financière des mesures à mettre en place.
Nous proposons un plan d’actions qui présente un calendrier tenant compte de ces différents critères, et les fiches des actions inhérentes à chaque risque pour lequel la décision de traiter a été prise.
Une cartographie des risques est consolidée. Cette cartographie est ensuite maintenue et alimentée par le processus de gestion des risques.
A2F Consulting, vous accompagne dans les orientations à prendre en termes de sécurité et vous accompagne dans la mise en œuvre des plans d’actions et Schéma directeur.Dans ce cadre-là, la PSSI (Politique de Sécurité du Système d’Information) relève d’une vision stratégique de l’organisme et traduit un engagement fort de la direction générale.
A2F Consulting vous accompagne dans la définition et la communication d’une politique de sécurité applicable, contrôlable, appliquée et contrôlée.