ISO/IEC 27001:2022.
Certification avec moins d'effort manuel.
Norme internationale volontaire, de plus en plus exigée par clients B2B, appels d'offres, assurances et compliance corporative. Itamite couvre automatiquement 30+ contrôles de l'Annexe A liés aux endpoints, configuration et monitoring.
Pourquoi vous certifier ?
ISO 27001 est la norme de gestion de sécurité de l'information la plus reconnue internationalement. La certification démontre aux clients, partenaires et régulateurs que votre organisation dispose d'un Système de Management de la Sécurité de l'Information (SMSI) mature, documenté et audité.
Cas typiques où vous en avez besoin : grands appels d'offres B2B (de plus en plus d'entreprises l'exigent à leurs fournisseurs), ouverture de marchés internationaux, conformité réglementaire sectorielle (santé, finance), réduction des primes de cyber-assurance, due diligence dans des opérations de fusion-acquisition.
Mappage contrôles ISO 27001:2022 ↔ Itamite
La version 2022 a réorganisé les contrôles en 4 thèmes : Personnes, Physique, Technologique, Organisationnel.
A.5 — Contrôles organisationnels (partiel)
A.5.7 Renseignement sur les menaces (intégration EDR). A.5.10 Utilisation acceptable de l'information et des actifs. A.5.16 Gestion des identités. A.5.17 Informations d'authentification. A.5.18 Droits d'accès. A.5.23 Sécurité des services cloud. A.5.30 Continuité TIC. A.5.36 Conformité aux politiques.
A.8 — Contrôles technologiques (axe principal)
A.8.1 Terminaux utilisateurs. A.8.2 Privilèges d'accès. A.8.3 Restriction d'accès à l'information. A.8.5 Authentification sécurisée. A.8.7 Protection contre les malwares. A.8.8 Gestion des vulnérabilités techniques. A.8.9 Gestion de la configuration. A.8.10 Suppression de l'information. A.8.11 Masquage des données. A.8.12 Prévention de fuite de données. A.8.13 Sauvegarde. A.8.15 Journalisation. A.8.16 Activités de surveillance. A.8.17 Synchronisation des horloges. A.8.19 Logiciels autorisés. A.8.20-A.8.23 Sécurité des réseaux. A.8.24 Utilisation de la cryptographie. A.8.25-A.8.28 Développement et tests sécurisés. A.8.32 Gestion des changements.
Le chemin vers la certification
Définition du périmètre
Vous décidez quelle partie de votre organisation certifier (toute, une BU, un service). Itamite vous fournit l'inventaire complet du périmètre.
Analyse d'écart et plan de remédiation
Comparez votre état actuel avec les contrôles de l'Annexe A. Itamite vous donne la photo en temps réel de ce qui est techniquement couvert.
Implémentation du SMSI
Documentation obligatoire : politique SSI, déclaration d'applicabilité (SoA), méthodologie d'analyse des risques, procédures. Itamite couvre les preuves techniques des contrôles appliqués.
Audit interne et revue de direction
Pré-audit obligatoire par équipe interne ou consultant. Lorsque tout est prêt, l'organisme certificateur réalise l'audit externe Stage 1 (documentaire) + Stage 2 (opérationnel).
Certification et maintien
Si l'audit est favorable, vous recevez un certificat valable 3 ans avec audits de surveillance annuels et recertification au terme du triennat. Itamite maintient la preuve continue pour ces audits.
Questions sur ISO 27001
Combien coûte la certification ?
Combien de temps pour obtenir la certification ?
Quels organismes certificateurs la délivrent ?
ISO 27001 couvre-t-elle le RGPD ?
Itrion Software est-elle certifiée ?
Allez-vous démarrer le projet ISO 27001 ?
Démo de comment Itamite réduit de 50% le travail d'implémentation des contrôles techniques.