Méthode • ISO / EBIOS
Méthodologie
Une approche structurée, adaptée au contexte (audit, risques, gouvernance, prestataires) et aux exigences de conformité.
1. Cadrage
Clarification du périmètre, des objectifs et des contraintes (organisation, application ou prestataire).
2. Collecte & analyse
Collecte des éléments (documents, ateliers, entretiens) puis analyse selon les référentiels adaptés (ISO 27001/27002, ISO 27005, EBIOS).
3. Restitution
Restitution structurée des constats : risques, écarts, priorisation et recommandations.
4. Plan d’actions & suivi
Construction du plan d’actions, suivi des remédiations et mise en place d’indicateurs.
Livrables typiques (selon mission)
- Rapport d’audit / analyse d’écarts (ISO 27001/27002).
- Cartographie des risques, scénarios et risques résiduels (EBIOS / ISO 27005).
- Plan d’actions priorisé et suivi des remédiations.
- Indicateurs et reporting (gouvernance / comités).