Réglementation & certification

Conformité
& Gouvernance

RGPD, NIS2, ISO 27001 : nous vous accompagnons de l'analyse des écarts jusqu'à la certification, avec un accompagnement concret adapté à votre taille.

Demander un diagnostic Questions fréquentes

Réglementations couvertes

RGPD

RGPD — Protection des données

Obligatoire pour toute organisation traitant des données de résidents européens. Les manquements exposent à des amendes allant jusqu'à 4 % du CA mondial.

Cartographie des traitements (registre)
Analyse d'impact (AIPD)
Mentions légales & politique de confidentialité
Procédures droits des personnes
Accompagnement contrôles CNIL
Gestion des violations de données
NIS2

NIS2 — Sécurité des réseaux et systèmes

Directive européenne transposée en droit français, applicable aux entités "essentielles" et "importantes" dans les secteurs critiques (énergie, santé, finance, transport, numérique...).

Identification de votre statut NIS2
Analyse des écarts réglementaires
Mesures techniques et organisationnelles
Plan de gestion des incidents
Signalement à l'ANSSI
Accompagnement lors des contrôles
ISO
27001

ISO 27001 — Certification SMSI

Référence

La certification de référence en cybersécurité. Un signal fort auprès de vos clients, partenaires et donneurs d'ordre.

Référence : j'ai piloté la certification ISO 27001 d'une entreprise de A à Z, du cadrage jusqu'à l'obtention du certificat.

Diagnostic initial & analyse des écarts
Définition du périmètre SMSI
Rédaction PSSI et procédures
Traitement des risques (ISO 27005)
Formation & sensibilisation
Accompagnement audit de certification

Gouvernance sécurité

Au-delà des certifications, je structure la gouvernance de votre organisation.

Politique de Sécurité SI (PSSI)
Charte informatique
Procédures de gestion des incidents
Plan de continuité (PCA/PRA)
Programme de sensibilisation
Gestion des accès & habilitations

Questions fréquentes

Par où commencer : RGPD, NIS2 ou ISO 27001 ?
Ça dépend de votre contexte. RGPD : si vous traitez des données personnelles. NIS2 : si votre secteur est concerné (énergie, santé, finance, numérique...). ISO 27001 : si un client ou appel d'offres l'exige, ou si vous voulez structurer votre sécurité de façon pérenne. Je commence par un diagnostic pour identifier les priorités réelles.
Quelle est la durée d'une démarche ISO 27001 ?
En moyenne 12 à 18 mois pour une PME qui part de zéro. Tout dépend de la maturité initiale, de la disponibilité des équipes et du périmètre retenu. Avec un SMSI déjà partiellement en place, on peut aller plus vite.
Notre entreprise est-elle concernée par NIS2 ?
NIS2 s'applique aux entités "essentielles" et "importantes" dans les secteurs critiques définis par la directive : énergie, transport, eau, santé, infrastructure numérique, services financiers... Si vous avez un doute, je peux faire un diagnostic de statut.
Proposez-vous un suivi post-certification ISO 27001 ?
Oui. La certification se maintient dans le temps par des audits de surveillance annuels et un audit de renouvellement à 3 ans. Je peux assurer le suivi du SMSI, la gestion des non-conformités et la préparation de ces audits.

Commençons par un diagnostic

Nous faisons un premier état des lieux de votre situation réglementaire et vous proposons un plan d'action réaliste.

Demander un diagnostic

contact@ackteck.com

Audit & Pentest RSSI externalisé Sécurisation SI