Contactez-nous

Préparation certifications & conformités

Structurez, démontrez et accélerez votre sécurité

Une seule trajectoire pour préparer vos certifications et prouver votre conformité.

ISO 27001, NIS2/DORA, IEC 62443… un dispositif cohérent, sans chantiers redondants.

Notre démarche

(commune à tous les référentiels)

Diagnostic flash

Cartographie, écart-type multi-référentiel, priorisation risque / impact 

Gouvernance & Risques

Politique, rôles, registre des risques, objectifs et indicateurs

Contrôles et preuves

Procédures, journalisation, plans IR/BCP/DRP, tableaux de bord

Pré-audit & maintien

Audits internes, exercices, coaching d’autorité / auditeur, run & amélioration

Dora

Secteur finance

DORA exige une résilience tangible pour les acteurs financiers. On installe un pilotage clair, un circuit de reporting compatible avec l’autorité et une vision exacte des dépendances aux fournisseurs critiques. Les contrats respirent la maîtrise, les tests de résilience deviennent des rendez-vous réguliers, la communication de crise est prête. Vos services tiennent, même quand l’IT vacille.

En savoir plus sur DORA

ISO 27001

Volontaire

ISO 27001 donne un cap clair : protéger l’information et le prouver. On fixe la gouvernance, on regarde les risques tels qu’ils sont, et on formalise des règles simples qui tiennent dans le temps. Accès, sauvegardes, traitement d’incident : tout est lisible et mesurable. Au final, vous repartez avec une politique nette, un registre des risques compréhensible et un kit d’audit qui facilite la certification.

En savoir plus sur ISO 27001

IEC 62443

Secteur industriel

IEC 62443 parle le langage de l’atelier. On sépare proprement les zones sensibles, on durcit sans alourdir, on documente juste ce qu’il faut pour maintenir la production en sécurité. Les flux autorisés sont visibles, les changements suivent une voie tracée, la maintenance ne crée plus de brèche. La ligne reste productive, et elle le reste longtemps.

En savoir plus sur IEC 62443

NIS2

Obligation légale

NIS2 met l’accent sur la capacité à réagir vite et à rendre des comptes. On clarifie les rôles, y compris celui de la direction, et on prépare des messages prêts à envoyer dans les bons délais. Les relations avec les prestataires sont cadrées, les preuves sont rangées, les réflexes sont entraînés. Le jour où l’incident survient, chacun sait quoi faire, quand le dire et comment le démontrer.

En savoir plus sur NIS2

Part-IS

Secteur aéronautique

PART-IS fixe les règles de la cybersécurité aéronautique : protéger les systèmes critiques et le prouver, sans freiner la sûreté des opérations. On y structure la gouvernance, on gère les risques numériques comme des risques de vol, et on met en place des contrôles simples qui tiennent sur la durée. Systèmes embarqués, maintenance, trafic aérien : tout est cadré et traçable. Au final, vous repartez avec un ISMS prêt pour les audits EASA, un plan de conformité clair et des preuves exploitables.

En savoir plus sur PART-IS

Notre blog

Découvrez les dernières actualités et tendances en matière de pilotage et de conformité.

L’Effet Domino de la Cyber. Pourquoi l’EASA et la Part IS vous obligent à surveiller vos fournisseurs.

Programme CaRE – Domaine 2 : un financement pour votre établissement médico-social.

Protéger les postes de travail et l’infrastructure : un enjeu vital pour les hôpitaux et associations de santé

Découvrir tous nos articles
fr_FR
en_US de_DE it_IT fr_FR

Nos services

Analyse de risques EBIOS RM

Préparation certifications & conformités

Campagnes de sensibilisation sécurité

Politiques & chartes SSI

Accompagnement ISO 42001 & IA ACT

RSSI à temps partagé

Évaluation des fournisseurs

Audits organisationnels

Audits techniques

Phishia CTI

Phishia SOC

PRA / PCA

Exercice de gestion de crise

Accompagnement des salariés

Assistance et remédiation après incident

Qui sommes-nous ?

Nous rejoindre

Notre blog

Nous contacter