Norme ISO/IEC 27001:2022 · SMSI
Certification ISO 27001 au Luxembourg.
La norme ISO 27001 est le standard mondial de management de la sécurité de l'information (SMSI). Au Luxembourg, elle est de plus en plus exigee par les donneurs d'ordre internationaux, le secteur financier (CSSF), et constitue la meilleure base pour répondre aux exigences NIS 2 et DORA. Luxgap vous accompagne de l'audit blanc a la certification.
Pourquoi viser ISO 27001 ?
Trois bénéfices concrets : (1) accès aux marchés B2B internationaux (grandes entreprises imposent ISO 27001 a leurs fournisseurs IT/SaaS) ; (2) compatibilite NIS 2/DORA (le SMSI ISO 27001 couvre 80% des exigences) ; (3) reduction des primes cyber-assurance jusqu'a 30%.
Au Luxembourg, la CSSF, la BCL et plusieurs PSF imposent ISO 27001 a leurs prestataires critiques. La certification ouvre aussi les marchés français, allemands et UK.
Au Luxembourg, la CSSF, la BCL et plusieurs PSF imposent ISO 27001 a leurs prestataires critiques. La certification ouvre aussi les marchés français, allemands et UK.
Comment se deroule la certification ISO 27001 ?
1. Gap analysis : état des lieux vs Annexe A (93 contrôles ISO 27001:2022), priorisation. 2-3 semaines.
2. Mise en place du SMSI : politique, périmètre, analyse des risques, plan de traitement, documentation (policies + procédures), formation. 3-6 mois selon maturite.
3. Audit blanc interne : vérification de la conformité par notre équipe avant l'audit officiel.
4. Audit certifiant par un organisme accredite (Bureau Veritas, LSTI, AFNOR, etc.) que nous selectionnons avec vous selon le budget et le secteur.
5. Surveillance annuelle + recertification a 3 ans.
2. Mise en place du SMSI : politique, périmètre, analyse des risques, plan de traitement, documentation (policies + procédures), formation. 3-6 mois selon maturite.
3. Audit blanc interne : vérification de la conformité par notre équipe avant l'audit officiel.
4. Audit certifiant par un organisme accredite (Bureau Veritas, LSTI, AFNOR, etc.) que nous selectionnons avec vous selon le budget et le secteur.
5. Surveillance annuelle + recertification a 3 ans.
En quoi notre approche ISO 27001 est-elle pragmatique ?
Pas de cabinet de conseil qui sort 300 pages de policies que personne ne lit. Nous installons un SMSI opérationnel : juste la documentation requise, des contrôles techniques effectivement appliques, et une formation des équipes qui marché. La certification est obtenue, mais surtout la sécurité est REELLEMENT amelioree.
Nous reutilisons un maximum vos outils existants (Microsoft 365 Security, Defender, vos SIEM/EDR) plutot que d'imposer de nouveaux achats. Pas de licence a racheter chez nous, juste l'expertise.
Demander un devis ISO 27001 →
Nous reutilisons un maximum vos outils existants (Microsoft 365 Security, Defender, vos SIEM/EDR) plutot que d'imposer de nouveaux achats. Pas de licence a racheter chez nous, juste l'expertise.
Demander un devis ISO 27001 →
Combien coute une certification ISO 27001 ?
Variable selon : taille de l'organisation (périmètre, nombre de sites, nombre de salariés), maturite initiale (gap analysis), complexité SI (cloud/on-prem/hybride), organisme de certification retenu. Pour une PME 50-100 collab partant de zero, comptez 60-120 k EUR HT sur 6-9 mois (Luxgap + audit certifiant). Pour une organisation deja structuree (DSI mature, ISO 9001), 30-60 k EUR. Nous calibrons sur audit initial.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.