Analyse des risques
Par actif. Identification, évaluation, traitement.
ISO 27001:2022 avec analyse des risques par actif, contrôles de l'Annexe A documentés et revue continue. Nous coordonnons l'audit technique avec Summum Sistemas.
ISO 27001 est désormais la norme de référence qu'exige tout client grand compte avant de signer un contrat, et les régulateurs commencent à s'appuyer sur elle (NIS2, DORA, ENS). Sans elle, des secteurs entiers — banque, santé privée, défense, secteur public — deviennent inaccessibles.
Nous implantons avec la révision 2022 (en vigueur) et les 93 contrôles de l'Annexe A : analyse des risques par actif, déclaration d'applicabilité explicite, politique signée, procédures opérationnelles, audit interne préalable et plan de continuité.
Le volet réglementaire et procédural est assuré par Calidad ; le volet technique — audit de l'état du système, SOC, preuve des contrôles — est assuré par Summum Sistemas. Une seule implantation, deux disciplines coordonnées.
Par actif. Identification, évaluation, traitement.
93 contrôles de l'Annexe A justifiés un par un.
Politique, procédures, contrôles techniques avec Sistemas.
Interne, externe, maintenance annuelle.
Le détail opérationnel : ce que nous livrons dans le cadre de la mission et ce que nous maintenons actif par la suite.
Analyse des risques par actif
Inventaire, menaces, traitement documenté.
Déclaration d'applicabilité
93 contrôles. Applicable/non applicable/pourquoi.
Politique et procédures
Signée par la direction, par domaine.
Contrôles techniques (avec Sistemas)
EDR, SIEM, vulnérabilités, sauvegardes.
Audit interne
Avant l'audit externe.
Plan de continuité
Se coordonne avec la 22301.
La 27001 est la norme de référence. NIS2 et DORA s'y appuient.
La 27001 sans SOC reste lettre morte.
Jamais imposée par la loi en tant que telle. Les clients grands comptes l'exigent. NIS2 la rend quasi-obligatoire.
93 contrôles. Organisationnels, techniques, physiques.
Indispensable. Partie technique assurée par Sistemas ; gestion, ici.