Ce que nous faisons

Safepoint aide les organisations belges à implémenter, préparer et maintenir la certification ISO 27001. Que vous poursuiviez la certification pour la première fois, utilisiez ISO 27001 comme méthode d'évaluation de conformité NIS2, ou vous prépariez à un audit de surveillance, nous fournissons un support pratique et prêt pour l'audit.

Pour qui

  • Organisations poursuivant la certification ISO 27001
  • Entités NIS2 utilisant ISO 27001 pour l'évaluation de conformité
  • Entreprises se préparant à des audits de certification ou de surveillance
  • Entreprises nécessitant l'implémentation d'un SMSI (Système de Management de la Sécurité de l'Information)
  • Organisations recherchant un gap analysis par rapport à ISO 27001:2022

Ce que vous obtenez

Analyse d'Écart

Évaluation complète de votre état actuel par rapport aux exigences ISO 27001, avec feuille de route de remédiation priorisée.

Documentation ISMS

Documentation complète ISMS : politiques, procédures, déclarations et enregistrements.

Cadre d'Évaluation des Risques

Méthodologie structurée d'évaluation des risques conforme à l'Annexe A d'ISO 27001 et adaptée à votre organisation.

Contrôles Annexe A

Orientation d'implémentation et modèles pour les contrôles applicables de l'Annexe A d'ISO 27001 (93 contrôles dans la norme 2022).

Package de Préparation d'Audit

Contrôle de santé pré-audit, compilation de preuves et évaluation de préparation pour maximiser le succès de certification dès la première fois.

Modèles de Politiques & Procédures

Modèles de politiques dans le contexte belge couvrant toutes les exigences documentaires obligatoires d'ISO 27001.

Comment nous travaillons

Modèle d'engagement : Temps & Matériel/en régie, périmètre basé sur la taille de l'organisation et la maturité actuelle.

Approche : Nous n'implémentons pas ISO 27001 pour vous, nous l'implémentons avec vous. Votre équipe possède le ISMS ; nous fournissons l'expertise, la structure et le contrôle qualité pour le rendre prêt pour l'audit.

Contexte réglementaire belge : Pour les entités NIS2, nous assurons que votre ISMS ISO 27001 répond aux exigences d'évaluation de conformité CCB et à l'alignement CyberFundamentals.

Feuille de route d'implémentation typique

1

Gap analysis (2-3 semaines)

Évaluation de l'état actuel, identification des gaps, plan de remédiation priorisé.

2

Conception ISMS (4-6 semaines)

Définition du périmètre, méthodologie d'évaluation des risques, cadre de politiques, applicabilité Annexe A.

3

Implémentation (8-12 semaines)

Implémentation des contrôles, finalisation de la documentation, collecte de preuves, audit interne.

4

Préparation d'Audit (2-3 semaines)

Contrôle de santé pré-audit, revue des évidences, évaluation de préparation, liaison avec l'organisme de certification.

Ce qui fait la différence

  • Dirigé par des experts : Fourni par des professionnels de la sécurité, pas des consultants ISO lisant des listes de contrôle
  • Prêt pour l'audit dès le premier jour : Chaque livrable structuré pour la revue par l'organisme de certification
  • Alignement NIS2 : Cartographie explicite aux exigences CCB belges pour la double conformité
  • Pas de documentation inutilisée : Documentation pratique et utilisable que votre équipe maintiendra réellement
  • Périmètre transparent : Périmètre fixe, pas de dérive de périmètre : nous vous disons d'avance ce qui est nécessaire