// OFFRE 01
Audit & conformité
Vous devez démontrer votre conformité ISO 27001, NIS 2, DORA ou HDS, ou vous préparez une certification. Vos audits internes signalent des écarts sans plan d'action consolidé.
- Durée typique
- 4 à 10 semaines selon périmètre
- Secteurs adressés
- Banque, assurance, santé, industrie, énergie, OSE
// CE QUE NOUS FAISONS
- Cartographie des actifs et des risques selon ISO 27005 ou EBIOS RM.
- Gap analysis sur le référentiel cible (ISO 27001:2022, NIS 2, DORA, PCI-DSS, HDS).
- Revue des politiques, procédures et preuves opérationnelles.
- Tests techniques ciblés : revue de configuration, contrôle d'accès, journalisation.
// LIVRABLES
- Rapport d'audit détaillé avec niveau de maturité par domaine.
- Plan d'action priorisé, chiffré, séquencé sur 12 à 24 mois.
- Pack documentaire conforme : politiques, registres, plans de continuité.
- Restitution exécutive (COMEX) et restitution technique (équipes IT).