Je rédigerai des politiques et procédures de sécurité informatique en utilisant la norme ISO 27001 2022

En tant que consultant expérimenté en ISO 27001, je propose des services adaptés pour aider les organisations à obtenir la certification ISO 27001. Je possède les certifications CISSP, ISO27001, Security+ et CIPP/E.

Mes services incluent la fourniture de documentation essentielle et avancée, ainsi que l’accompagnement à la mise en œuvre. (Et une expertise spécifique pour les organisations publiques néerlandaises conformes aux normes BIO (Baseline Informatiebeveiliging Overheid)).

Pour les organisations souhaitant commencer leur démarche ISO 27001 avec une documentation de base.

Voici une liste des politiques que je propose :

- Portée du SMSI - Politique de sécurité de l'information - Processus d’évaluation et de traitement des risques - Déclaration d’applicabilité - Objectifs de sécurité de l'information - Plan de traitement des risques - Procédure de gestion des incidents - Politique de sauvegarde - Politique de mot de passe - Politique de contrôle d’accès - Procédure de gestion des actifs - Politique de gestion des fournisseurs - Plan de continuité des activités - Politique de sécurité physique - Politique cryptographique - Directives de classification de la sécurité de l'information - Procédure de transfert d'information - Politique Bring Your Own Device - Politique de mobilité informatique - Procédure de réponse aux incidents - Procédure de transfert de médias physiques - Plan de reprise après sinistre - et plus encore..