Certification HDS : un accompagnement sur-mesure

Nos engagements d’accompagnement

L’objectif que nous nous fixons dans le cadre de nos différentes missions d’accompagnement est triple :

1. Permettre à l’établissement de disposer d’un cadre, de méthodologies conformes aux standards et bonnes pratiques en matière de sécurité, et qui s’intègre dans son écosystème
2. Aider l’établissement à exécuter une première fois les processus définis par ce cadre et ces méthodologies (cycle itératif)
3. Faire en sorte que l’établissement soit autonome dans les itérations suivantes

Une démarche en 2 temps 

A chaque mission d’accompagnement, nous élaborons un plan en considérant les pratiques d’implémentation de la norme ISO27001 ainsi que nos différents retours d’expérience. 

Le principal avantage d’avoir un cadre projet prédéfinit est d’inscrire les équipes dans un mouvement dont le rythme est imposé, ce qui est essentiel pour assurer l’aboutissement des projets.

Notre accompagnement s’ajuste au réel besoin de nos clients de manière à couvrir les deux volets essentiels : le Pilotage du Projet et l’Expertise ISO27001/HDS.

Pour le premier, nous garantissons :

• le maintien des indicateurs de pilotage ;
• l’assistance à la préparation et à l’animation des différentes instances (comités de suivi, comité projet, comité de direction) ;
• le reporting.

En ce qui concerne l’expertise ISO27001/HDS, nous assurons :

• l’interprétation contextualisée des attendus de la norme ;
• la déclinaison du plan d’action en tâches facilement compréhensibles par les acteurs concernés ;
• la fourniture de trames ou de modèles de documents, voire l’accompagnement rédactionnel à la demande ;
• la relecture et le contrôle de la conformité des éléments produits ;
• la formulation de recommandations sur les actions/tâches du projet ;
• l’acculturation des équipes, essentielle au maintien du Système de Management de la Sécurité de l’Information ;
• la réalisation d’ateliers de travail avec les acteurs projet ;
• la réalisation d’audits coaching visant à mettre en situation et à préparer les acteurs projet.

Les étapes de l’accompagnement HDS

 Les étapes de l’accompagnement suivent le cycle de l’amélioration continue (PDCA), qui est une composante fondamentale de tout système de management.

Le PLAN : 

Il s’agit de déterminer les mesures et règles de sécurité permettant de répondre avec pertinence aux objectifs de protection des données.

Les premières phases du projet portent donc sur l’analyse des risques relatifs à la Sécurité des Systèmes d’Information, et sur l’alignement des politiques de sécurité vis-à-vis des risques.

Le DO :

Il s’agit de la mise en œuvre des mesures et règles de sécurité déterminées précédemment. Bien heureusement un certain nombre de mesures est déjà en place, le travail consiste donc à implémenter les mesures de sécurité complémentaires qui peuvent être mise en évidence par l’analyse de risques, à effectuer les ajustements nécessaires pour assurer la cohérence de l’ensemble et surtout à formaliser et documenter les pratiques.

Le CHECK :

Il s’agit de vérifier que ce qui a été conçu et implémenté permet bien d’aboutir au résultat attendu. Cela passe par la revue de différents éléments, comme par exemple la conformité entre les règles de sécurité et les configurations et/ou procédures en vigueur, et la définition de plan d’amélioration.

Le ACT :

Il s’agit de s’accorder sur les actions d’amélioration à mettre en œuvre et de valider les moyens nécessaires.

Une fois la première boucle PDCA exécutée avec succès, l’établissement peut prétendre à la certification HDS. C’est là que notre accompagnement touche à son terme, là où l’organisme de certification entre en jeu. 

En savoir + sur notre accompagnement