Norme ISO/IEC 27001:2022 · SMSI
Certification ISO 27001 au Luxembourg.
La norme ISO 27001 est le standard mondial de management de la securite de l'information (SMSI). Au Luxembourg, elle est de plus en plus exigee par les donneurs d'ordre internationaux, le secteur financier (CSSF), et constitue la meilleure base pour repondre aux exigences NIS 2 et DORA. Luxgap vous accompagne de l'audit blanc a la certification.
Pourquoi viser ISO 27001 ?
Trois benefices concrets : (1) acces aux marches B2B internationaux (grandes entreprises imposent ISO 27001 a leurs fournisseurs IT/SaaS) ; (2) compatibilite NIS 2/DORA (le SMSI ISO 27001 couvre 80% des exigences) ; (3) reduction des primes cyber-assurance jusqu'a 30%.
Au Luxembourg, la CSSF, la BCL et plusieurs PSF imposent ISO 27001 a leurs prestataires critiques. La certification ouvre aussi les marches francais, allemands et UK.
Au Luxembourg, la CSSF, la BCL et plusieurs PSF imposent ISO 27001 a leurs prestataires critiques. La certification ouvre aussi les marches francais, allemands et UK.
Comment se deroule la certification ISO 27001 ?
1. Gap analysis : etat des lieux vs Annexe A (93 controles ISO 27001:2022), priorisation. 2-3 semaines.
2. Mise en place du SMSI : politique, perimetre, analyse des risques, plan de traitement, documentation (policies + procedures), formation. 3-6 mois selon maturite.
3. Audit blanc interne : verification de la conformite par notre equipe avant l'audit officiel.
4. Audit certifiant par un organisme accredite (Bureau Veritas, LSTI, AFNOR, etc.) que nous selectionnons avec vous selon le budget et le secteur.
5. Surveillance annuelle + recertification a 3 ans.
2. Mise en place du SMSI : politique, perimetre, analyse des risques, plan de traitement, documentation (policies + procedures), formation. 3-6 mois selon maturite.
3. Audit blanc interne : verification de la conformite par notre equipe avant l'audit officiel.
4. Audit certifiant par un organisme accredite (Bureau Veritas, LSTI, AFNOR, etc.) que nous selectionnons avec vous selon le budget et le secteur.
5. Surveillance annuelle + recertification a 3 ans.
En quoi notre approche ISO 27001 est-elle pragmatique ?
Pas de cabinet de conseil qui sort 300 pages de policies que personne ne lit. Nous installons un SMSI operationnel : juste la documentation requise, des controles techniques effectivement appliques, et une formation des equipes qui marche. La certification est obtenue, mais surtout la securite est REELLEMENT amelioree.
Nous reutilisons un maximum vos outils existants (Microsoft 365 Security, Defender, vos SIEM/EDR) plutot que d'imposer de nouveaux achats. Pas de licence a racheter chez nous, juste l'expertise.
Demander un devis ISO 27001 →
Nous reutilisons un maximum vos outils existants (Microsoft 365 Security, Defender, vos SIEM/EDR) plutot que d'imposer de nouveaux achats. Pas de licence a racheter chez nous, juste l'expertise.
Demander un devis ISO 27001 →
Combien coute une certification ISO 27001 ?
Variable selon : taille de l'organisation (perimetre, nombre de sites, nombre de salaries), maturite initiale (gap analysis), complexite SI (cloud/on-prem/hybride), organisme de certification retenu. Pour une PME 50-100 collab partant de zero, comptez 60-120 k EUR HT sur 6-9 mois (Luxgap + audit certifiant). Pour une organisation deja structuree (DSI mature, ISO 9001), 30-60 k EUR. Nous calibrons sur audit initial.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.