ISO as a Service (ISOaaS)

Un Information Security Officer, sans augmenter vos effectifs.

La stratégie de sécurité doit être traduite en actions, ce qui exige du temps, de la structure et de l’expertise. Avec l’ISO as a Service de Cingulum, vous bénéficiez d’un professionnel externe de la sécurité, adapté à votre niveau de maturité, qui prend en charge la gouvernance sécurité au quotidien. Que vous débutiez votre parcours de conformité, prépariez une certification ou gériez vos audits toute l’année, nos experts ISO s’intègrent sans friction à votre équipe. 

Parlez à un expert sécurité
Logos-Golden-Ratio_0008_xxlarge_Logo_Pauwels_Sauzen_CMYK_Print_300_dpi_04b8f15a24
Logos-Golden-Ratio_0004_Club_Brugge_KV_logo.svg
Logos-Golden-Ratio_0005_Easi-logo.svg
Logos-Golden-Ratio_0010_vrijetijd_hoplr
Logos-Golden-Ratio_0013_Cimpro-Logo_2014-scaled
Logos-Golden-Ratio_0003_logo
Logos-Golden-Ratio_0002_Logo-Responsum
Logos-Golden-Ratio_0007_LOGO_iz_pos_pms
Logos-Golden-Ratio_0011_citymesh-logo-mini-power
Logos-Golden-Ratio_0000_321502329_1340258323427703_8014709527846285048_n
Logos-Golden-Ratio_0006_ipsos-1
Logos-Golden-Ratio_0001_pionira
Logos-Golden-Ratio_0009_WGK-logo-geel-RGB

Qu’est-ce que l’ISOaaS ?

  • Collecte et analyse les données avant et pendant les entretiens et ateliers

  • Gère les tâches de conformité en continu et sert de relais avec auditeurs et partenaires externes

  • Développe et maintient l’ISMS en permanence, en veillant à ce que la documentation soit à jour et appliquée

  • Suit les risques et contrôles, maintient le registre des risques et surveille l’efficacité des mesures

  • Soutient les audits internes en coordonnant les départements, en collectant les preuves et en assurant la préparation

  • ...

L’ISOaaS est idéal pour une équipe qui a besoin de renfort opérationnel, ou pour une organisation plus petite qui veut assurer l’exécution concrète de sa sécurité. 

Group meeting

Comment ça fonctionne

L’ISOaaS de Cingulum est conçu pour s’intégrer rapidement et délivrer de la valeur dès le départ. Pas de courbe d’apprentissage inutile. 

Phase 1

Kick-off & alignement

Revue de votre ISMS actuel (s’il existe), identification des parties prenantes, priorisation des objectifs (ISO 27001, NIS 2, DORA, ou mix).

Phase 2

Planification & structuration

Définition ou révision de votre politique de sécurité, mise en place de la gouvernance et des standards de documentation, préparation du déploiement opérationnel.

Phase 3

Opérations quotidiennes & montée en maturité

Mise à jour des documents, suivi des contrôles ISMS, animation des réunions de suivi, accompagnement des audits. Revue des risques & maintien du registre. Rédaction et suivi des politiques, procédures et contrôles. Organisation d’initiatives de sensibilisation et d’ateliers internes.

Phase 4

Préparation & accompagnement à l'audit

Constitution et maintien des preuves d’audit, simulations d’audit, suivi des actions correctives.

Phase 5

Révision & amélioration continue

Intégration des retours d’audit, leçons tirées des incidents et évolutions réglementaires pour renforcer en continu l’ISMS. Chaque itération renforce votre posture de sécurité et simplifie la conformité future.

Qu’est-ce que l’ISOaaS ?

La sécurité commence par une bonne politique. Mais elle doit aussi être mise en œuvre et suivie dans la durée. Avec l’ISOaaS de Cingulum, vous accédez à un Information Security Officer dédié qui devient votre partenaire opérationnel de confiance. Il/elle : 

Suit les risques et contrôles

maintient le registre des risques et surveille l’efficacité des mesures

Collecte et analyse

les données avant et pendant les entretiens et ateliers

Développe et maintient

l’ISMS en permanence, en veillant à ce que la documentation soit à jour et appliquée

Soutient les audits internes

en coordonnant les départements, en collectant les preuves et en assurant la préparation

Pourquoi choisir l’ISOaaS de Cingulum ?

Exécution efficace

Nos consultants rédigent, suivent et livrent, pas seulement des recommandations

Group meeting

Curieux de savoir avec qui vous allez collaborer ?

Jorien Aerts

Privacy & Information Security Consultant

Michael Borchardt

Michael Borchardt

Senior Information Security Consultant

Bart Van Deursen

Senior Information Security Consultant

Rencontrez le team

Foire aux Questions

Non. Il est tout aussi utile pour maintenir un ISMS existant ou renforcer la conformité NIS 2.

Non. Le vCISO est plus stratégique. L’ISOaaS est focalisé sur l’exécution et la coordination, en soutien ou aux côtés du CISO.

Absolument. De 1 jour par semaine à un projet complet, c’est modulable et évolutif.

Oui, selon votre localisation et nos disponibilités, nous pouvons prévoir des présences régulières.

Oui. Chaque ISO est appuyé par l’équipe Cingulum et sa base de connaissances pour garantir qualité et continuité.

Non. Il le soutient en prenant en charge la charge opérationnelle, pour avancer ensemble vers la conformité.

Prêt à externaliser votre Information Security Officer?

Besoin de soutien concret, d’une personne qui fait avancer les choses et vous libère du temps ? 
Découvrez notre offre ISOaaS. 

Cingulum does everything possible to protect and respect your privacy. You can unsubscribe from our mailings at any time. For more information about how we process your data, please read our privacy statement.
Contact