Aller au contenu
FRENFR-CAEN-CA
Contact
Service

Audit & conformité — RGPD, ISO 27001, NIS2, HDS, ANSSI

De l'audit initial à la certification, on tient le calendrier — et on monte en piloter au CODIR avec vous.

01 · Pilier

Analyse d'écart (gap analysis)

Diagnostic initial documenté contre la norme cible (ISO 27001, NIS2, HDS, RGPD). Plan d'action chiffré, priorisé par criticité et effort, livré sous 4 à 6 semaines.

02 · Pilier

Mise en conformité opérationnelle

Rédaction des politiques, procédures et registres. Mise en œuvre des contrôles techniques (chiffrement, segmentation, gestion des accès, supervision). Formation des équipes internes.

03 · Pilier

Audit blanc avant certification

Audit blanc joué par nos auditeurs (eux-mêmes certifiés ISO 27001 Lead Auditor) avant l'audit officiel. Aucune mauvaise surprise le jour J.

04 · Pilier

DPO externalisé et conformité RGPD

Désignation d'un DPO Hexceos, tenue du registre des traitements, accompagnement des analyses d'impact (AIPD), gestion des demandes de droits et des violations de données.

05 · Pilier

Sécurité réglementée sectorielle

Santé (HDS), finance (DORA), industrie (NIS2), Québec (Loi 25, PIPEDA). Nous portons les certifications correspondantes, vous n'avez pas à devenir expert.

Audit & conformité — tenir le calendrier, pas seulement la promesse

La conformité réglementaire est un projet d’entreprise, pas un projet IT. Elle se joue au CODIR autant qu’à la DSI : choix d’investissement, priorisation des risques, allocation budgétaire. Hexceos vous accompagne sur les deux dimensions — opérationnelle et stratégique — avec un seul interlocuteur du diagnostic à la certification.

Périmètre couvert

  • ISO 27001 — analyse d’écart, mise en œuvre, audit blanc, accompagnement à l’audit de certification.
  • ISO 27005 — méthode EBIOS Risk Manager, cartographie, plan de traitement.
  • NIS2 — éligibilité, déclaration ANSSI, plan de mise en conformité.
  • RGPD — DPO externalisé, registre des traitements, AIPD, gestion des violations.
  • HDS — accompagnement à l’auditeur, ou hébergement direct dans notre datacenter souverain HDS.
  • Sectoriel — DORA (finance), TISAX (automobile), HDS (santé), Loi 25 et PIPEDA (Québec et Canada).

Engagements de service

  • Auditeurs certifiés (ISO 27001 Lead Auditor, CISA, CIPP/E).
  • Planning détaillé livré sous 6 semaines, jalons opposables.
  • Tarification forfaitaire (pas au temps passé) sur les missions cadrées.
  • Continuité possible avec notre SOC managé pour la sécurité opérationnelle.
FAQ

Les questions
qu'on nous pose.

Combien de temps faut-il pour se faire certifier ISO 27001 ?
Pour une PME de 50 à 200 collaborateurs partant d'un niveau de maturité moyen, comptez 9 à 12 mois entre le démarrage et l'obtention du certificat. Pour une ETI, 12 à 18 mois. Nous tenons le calendrier en publiant un planning détaillé dès le cadrage et en arbitrant chaque semaine en comité de pilotage.
NIS2 nous concerne-t-elle ?
NIS2 s'applique à un périmètre beaucoup plus large que NIS1 — entités essentielles (énergie, santé, transport, finance, eau, espace, administration publique) et entités importantes (postal, déchets, chimie, alimentation, numérique, recherche). Si vous avez plus de 50 collaborateurs ou 10 M€ de CA et opérez dans un de ces secteurs, NIS2 vous concerne probablement. Nous établissons l'éligibilité en 2 à 3 heures de cadrage.
Faut-il une certification HDS si on stocke des données de santé ?
Tout hébergeur de données de santé identifiantes au sens du Code de la santé publique français doit être certifié HDS. Si vous opérez vous-même votre hébergement, vous devez être HDS. Si vous l'externalisez (à Hexceos par exemple), votre hébergeur doit être HDS. Notre datacenter l'est.
Pouvez-vous être notre DPO externalisé ?
Oui. Hexceos désigne un DPO certifié (CIPP/E ou équivalent), qui devient votre point de contact CNIL, tient votre registre des traitements, accompagne vos AIPD et gère les violations. Tarification forfaitaire mensuelle, pas au temps passé.
Parlons-en

30 minutes,
sans engagement.

Un ingénieur senior, votre situation telle qu'elle est, des réponses concrètes.

Demander un appel Audit gratuit