Cybersécurité et gestion des risques

Trouver un expert de l’ISO/IEC 27001

Vous devez démontrer à vos clients, existants ou potentiels, que la gestion des technologies de l’information et la sécurité de l’information sont correctement effectuées au sein de votre organisation ? Que ce soit via un diagnostic ou audit (à blanc, interne), BAO et ses experts opérationnels sauront vous guider…

Se former à la cybersécurité et au risque SI

Les attaques subies par les systèmes d’information ont augmenté de façon exponentielle ces derniers temps : programmes malveillants, ransomware, phishing… A l’image du collectif Ryuk, les pirates informatiques redoublent d’efforts et d’imagination pour intensifier leurs actions. Une faille, et votre SI s’écroule, mettant en péril votre stratégie digitale, votre plan de transformation numérique et votre e-réputation ! Il est donc primordial de rester vigilant et de rehausser en permanence votre niveau de sécurité.

Dans l’entreprise, la sécurité de l’information s’envisage dans un système de management, comme pour la qualité, l’environnement ou la santé au travail, sur le principe de l’amélioration continue et du cycle PDCA (plan, do, check,act). Un incident peut se produire, mais vous serez outillé pour le gérer, limiter les dégâts et apprendre en retour. Pour consolider votre système de management de la sécurité de l’information (SMSI) sur les bases du référentiel ISO/IEC 27001, la norme phare du domaine, ou pour parfaire votre culture de la sécurité et la transmettre à d’autres, AFNOR Compétences vous propose plusieurs formations :

• Principaux points de vigilances en cybersécurité
• Se former pour prévenir et gérer les cyberattaques
• Se former sur l’audit des risques informatiques
• Appliquer la méthode EBIOS Risk Manager
• Mettre en œuvre un SMSI selon la norme ISO/IEC 27001

Faire certifier son SMSI et sa cybersécurité

Vous êtes une entreprise, un acteur public ou une société de services informatiques ? Le système d’information est au cœur de vos préoccupations. Face aux cybermenaces, vous devez démontrer que vous mettez en œuvre toutes les actions pour les identifier, cerner et limiter les risques, et que vous êtes en capacité de prendre les mesures de protection adéquates concernant les informations sous votre responsabilité. La sécurité numérique, c’est aussi la souveraineté numérique !
AFNOR Certification met à votre disposition des signes de reconnaissance objectifs pour valoriser votre expertise technique et votre système de management de la sécurité de l’information (SMSI).
Objectif final : mettre vos clients en confiance, donc en attirer d’autres.

• Demander le label Expert Cyber
• Se faire certifier EBIOS Risk Manager
• Demander la certification ISO/IEC 27001
• Demander une évaluation TISAX pour l’automobile

Elaborer les normes volontaires sur la cybersécurité

AFNOR anime une commission de normalisation dédiée aux sujets de cybersécurité, réunissant des professionnels confrontés à ces questions au quotidien dans leur entreprise. Les normes volontaires qu’ils coécrivent définissent des méthodes de référence, des bonnes pratiques, un langage commun pour être efficace sur le terrain de la sécurité des systèmes d’information. Rejoignez-les !

• S’engager en normalisation sur la cybersécurité
• Télécharger le guide AFNOR « Normes volontaires et approches innovantes pour la cybersécurité
• Se procurer le guide AFNOR SPEC 2208 “Continuité d’activité et résilience des organismes en cas d’indisponibilité prolongée du SI, particulièrement à la suite d’une cyberattaque”