Vous avez besoin d'une évaluation rapide de votre niveau de sécurité sans vous lancer dans un audit complet de plusieurs semaines ? Le diagnostic express vous donne une vue claire et actionnelle de la maturité de votre SMSI en 48 heures.

Je suis Consultant ISO 27001 Lead Auditor certifié, spécialiste de l'évaluation de maturité des Systèmes de Management de la Sécurité de l'Information. Mon diagnostic express est construit sur la méthode N0 à N5 issue des standards CMMI adaptés à ISO 27001:2022. En 1 à 2 jours, vous savez exactement où vous en êtes.

Ce que vous obtenez avec ce service

• Un score de maturité global N0-N5 pour votre SMSI — en quelques heures
• L'évaluation des 7 clauses ISO 27001 (4 à 10) avec un niveau par clause
• L'identification des 5 écarts les plus critiques qui exposent votre organisation
• Un tableau de bord visuel (radar + histogramme) exportable pour votre reporting
• Une recommandation directrice : que faire en priorité dans les 30 prochains jours

Pourquoi ce diagnostic est stratégique pour votre organisation ?

La maturité SMSI n'est pas un concept théorique — c'est la mesure de votre capacité réelle à protéger vos informations, à résister aux incidents, et à obtenir (ou maintenir) la certification ISO 27001. Beaucoup d'organisations pensent être conformes parce qu'elles ont des documents. Ce diagnostic fait la différence entre avoir des documents et avoir une vraie sécurité opérationnelle.

Ce que révèle le diagnostic express
• Votre niveau réel vs votre perception
• Les écarts qui feraient échouer votre audit
• Le budget réel du projet de certification
• Les actions à fort retour sur investissement
• Votre score vs vos concurrents du secteur

Exemple concret
• Organisation pensant être à N3 — diagnostic révèle N1 sur 6.1 (gestion des risques)
• Absence de DdA, de revue de direction signée, de programme de sensibilisation
• Savoir si vous avez 3 mois ou 18 mois de travail devant vous
• MFA + sauvegarde testée = 80% des ransomwares bloqués — déployable en 2 semaines

Pour qui est ce service ?

Ce service est FAIT pour vous si...
• Vous voulez savoir rapidement où vous en êtes avant un projet ISO 27001
• Votre direction veut une réponse rapide avant d'approuver un budget
• Vous préparez un reporting sécurité pour votre COMEX ou CA
• Un incident vous a alerté et vous voulez mesurer votre exposition
• Vous avez reçu une demande de certification d'un client grand compte

Ce service N'est PAS adapté si...
• Vous avez déjà passé votre audit Phase 1
• Vous cherchez une évaluation détaillée clause par clause
• Vous avez plus de 500 personnes — un devis sur mesure est recommandé
• Vous cherchez un suivi récurrent dans la durée
• Vous êtes un organisme de certification ou un cabinet d'audit (conflit d'intérêt)

Mes offres — 3 niveaux de diagnostic express

FLASH 334,93 $US
Score en 48h — Questionnaire + analyse experte — TPE jusqu'à 20 personnes
+ Questionnaire de maturité SMSI (envoyé et analysé par mes soins)
+ Évaluation des 7 clauses ISO 27001 avec niveau N0-N5 par clause
+ Identification des 3 écarts critiques bloquants
+ Rapport Flash de 8 à 12 pages : score global + radar de maturité + top 3 priorités
+ Note exécutive 1 page pour la direction (langage non technique)
+ Délai de livraison : 48h après réception du questionnaire complété

STANDARD 681,41 $US
Diagnostic approfondi — PME jusqu'à 150 personnes
+ Tout le Flash +
+ Entretiens avec 2 à 3 responsables clés (RSSI, DSI, Direction — 45 min chacun)
+ Évaluation des 7 clauses ET évaluation rapide des 20 contrôles Annexe A les plus critiques
+ Rapport détaillé de 20 à 30 pages avec analyse par domaine
+ Score de maturité par domaine : gouvernance, risques, contrôles, audit, amélioration
+ Feuille de route synthétique : phases + budget indicatif + calendrier
+ Délai : 5 jours ouvrables