J'accompagne les organisations dans la mise en place ou la refonte de leur Système de Management de la Sécurité de l'Information — de la politique de sécurité à l'analyse de risques, en passant par la documentation réglementaire.
Chaque mission est calibrée selon votre maturité et vos objectifs — certification, conformité réglementaire ou simple maîtrise des risques.
Rédaction ou révision de votre Politique de Sécurité des Systèmes d'Information, alignée sur les exigences ISO 27001 et adaptée à votre contexte organisationnel.
Construction de votre SoA (Statement of Applicability) : sélection, justification et état de mise en œuvre des 93 mesures de l'Annexe A de l'ISO 27001:2022.
Appréciation des risques selon la méthode EBIOS Risk Manager (ANSSI). Identification des scénarios de menace, évaluation, priorisation et plan de traitement.
Production de l'ensemble des documents obligatoires : procédures, registres, politiques thématiques (accès, incidents, continuité, tiers…) et preuves d'application.
Programme de sensibilisation interne adapté à votre culture : ateliers, supports de communication, modules e-learning ciblés sur les risques de votre secteur.
Préparation et animation de la revue de direction annuelle : KPI sécurité, état du SMSI, bilan des incidents, objectifs de la période et axes d'amélioration.
Des livrables opérationnels, prêts à intégrer dans votre SMSI et à présenter à vos auditeurs.
Document de politique de sécurité aligné sur ISO 27001, au format Word/PDF, adapté à votre structure et prêt pour approbation par la direction.
Tableur structuré couvrant les 93 mesures Annexe A avec statut d'applicabilité, justification et niveau de mise en œuvre.
Rapport EBIOS RM complet : cartographie des menaces, évaluation des risques résiduels, plan de traitement priorisé et registre des risques acceptés.
Ensemble des procédures, politiques thématiques et modèles de registres nécessaires à la conformité normative et à la preuve d'application.
Entretiens avec les parties prenantes clés, revue des documents existants, identification des actifs critiques et du périmètre du SMSI.
Ateliers de travail structurés selon les 5 ateliers EBIOS RM : socle de sécurité, sources de risque, scénarios stratégiques, opérationnels et traitement.
Rédaction collaborative de tous les documents normatifs (PSSI, DdA, procédures) en itérant avec vos équipes pour ancrer les pratiques dans votre réalité opérationnelle.
Programme de sensibilisation adapté aux profils (direction, IT, utilisateurs), support de communication et formation des référents internes pour garantir l'adoption.
Préparation de la revue de direction, bilan du SMSI, actualisation des documents et accompagnement vers l'audit de certification si souhaité.
Que vous partiez de zéro ou que vous ayez déjà un SMSI à restructurer, je vous propose un échange sans engagement pour évaluer le périmètre et vous chiffrer la mission.