Image de Vishnu Mohanan

Certification des systèmes d'information

Le système de management de la sécurité de l'information (SMSI) est une problématique nécessaire à aborder pour évoquer le traitement des informations sensibles et/ou essentielles de l'entreprise.

Un schéma de certification du système d'information, approprié au  secteur d'activité, est un cadre idéal pour la sécurisation du SI.  

FZ Consulting propose une approche claire et logique qui aide les entreprises à définir et mettre en œuvre un schéma de certification ou de qualification adapté à leurs objectifs business et à leurs exigences métier.

Nous accompagnons nos clients pour évaluer le management de leur SI et les assistons à chaque étape de leur projet de certification ou de qualification pour leur permettre d'atteindre leur objectif principal : Créer la confiance nécessaire au business.

La préparation à l’audit d’un SI, d’un service ou d’un produit peut être une excellente opportunité pour améliorer la qualité des processus et sensibiliser à la sécurité.

Notre objectif est de guider les entreprises quel que soit le schéma pour lequel elle auront opté (ISO 27 001, eIDAS, RGPD, RGS, PCI DSS, SOC 2, HDS).

Nos missions :

  • Etude de cadrage : analyse des besoins, du contexte, définition du périmètre, évaluation des risques spécifique à l'organisation, des coûts et des délais, recommandations stratégiques

  • Evaluation du SMSI : étude du système existant (documentation, interviews), mesure des écarts de conformité par rapport au référentiel de certification

  • Plan d’action : plan d'action adapté à votre organisme & accompagnement personnalisé à chaque étape de votre projet de certification :  dossier de certification (analyse de risques, création des politiques, rédaction de procédures…), sélection du cabinet d'audit, préparation l’audit documentaire et l’audit sur site

FZCS Resources

Ressources

ISO 27001

Spécification du SMSI pour démontrer et évaluer l'équité et l'adéquation du SMSI, des contrôles et des pratiques

SOC 2

Rapport sur la conception des contrôles et / ou les tests et l'efficacité opérationnelle de ces contrôles pour une organisation de services

e-IDAS

Règlement européen dédié à l'identification électronique et aux services de confiance

 

Un projet de certification ou de qualification ?

Discutons-en
  • Twitter
  • LinkedIn - Black Circle

GDPR

Cadre européen en matière de protection des données personnelles

PCI DSS

Norme de sécurité des données de l'industrie des cartes de paiement établie en tant qu'exigence de sécurité standard pour les entités qui stockent, traitent ou transmettent des données de titulaires de carte