+49 155 609 62044contact@vamisec.com
Prendre rendez-vous
GRC · Audits et certifications

Sécurité démontrable — créer la confiance.

Auditer, certifier, créer la confiance — avec préparation structurée, profondeur professionnelle et sécurité réglementaire.

Dans un environnement de plus en plus réglementé, des preuves auditables de la sécurité de l'information et de la conformité ne sont plus un plus — elles sont une condition préalable à l'accès au marché, à l'agrément client et à la sécurité opérationnelle. Nous vous soutenons largement dans la conduite d'audits internes, la préparation aux certifications externes et l'exploitation durable de programmes d'audit.

Auditer la readiness d'auditNos services
  • ISO 27001
  • BSI IT-Grundschutz
  • TISAX®
  • BSI C5
  • ISO 42001
  • NIS2
  • DORA
  • EU AI Act
5+
standards dans un programme d'audit
90 %
contrôles communs entre ISO 27001 + TISAX + BSI
12 mois
parcours réaliste vers la première certification
3 ans
cycle de re-certification incl. surveillance
Nos services en un coup d'œil

Ce que nous livrons dans l'audit.

De la première comparaison cible/réel à la re-certification réussie — cinq briques qui structurent votre programme d'audit et le maintiennent prêt à l'audit.

Standards couverts

Un programme d'audit — beaucoup de standards.

ISO 27001, TISAX et BSI IT-Grundschutz partagent environ 80–90 % de leurs contrôles. Dans un programme d'audit intégré vous réutilisez la même preuve plusieurs fois — au lieu d'auditer chaque réglementation en isolation.

ISO/IEC 27001
Sécurité de l'information (ISMS)
BSI IT-Grundschutz
Standard 200-x · compendium de modules
TISAX®
Automotive · VDA ISA
BSI C5:2020
Sécurité cloud · Type 1/2
ISO/IEC 42001
Système de gestion IA (AIMS)
NIS2
Directive cybersécurité de l'UE
DORA
Digital Operational Resilience Act
CRA
Cyber Resilience Act
EU AI Act
Évaluation de conformité art. 43
ISO 22301
Business Continuity (BCMS)
ISO 27017 / 27018
Extensions cloud de 27001
KAIT · VAIT · BAIT
Exigences de supervision IT BaFin
Approche

Le chemin vers une certification réussie.

Six étapes du scoping à la re-certification — modulaire, orienté preuve et aligné sur votre maturité.

  1. 01

    Scoping et analyse des écarts

    Périmètre, besoin de protection et comparaison cible/réel face au standard cible. Output : plan d'actions priorisé.

  2. 02

    Mise en œuvre et contrôles

    Mise en place des politiques, processus et contrôles techniques. Nous accompagnons l'inventaire d'actifs, l'analyse de risques, la détermination du besoin de protection.

  3. 03

    Structure de preuve

    Documents, évidences, KPI et modèles de jour d'audit sont regroupés dans un package d'audit auditable — sur demande dans l'outil IMS.

  4. 04

    Audit interne

    Pré-test avant l'évaluation externe : findings, management review, évaluation d'efficacité et corrections finales.

  5. 05

    Audit externe et attestation

    Nous vous accompagnons sur place à travers les audits Stage-1 et Stage-2 de l'organisme de certification jusqu'à la délivrance du certificat.

  6. 06

    Surveillance et re-certification

    Cycle d'audit pluriannuel avec audits de surveillance, amélioration continue et re-certification préparée.

FAQ

Questions fréquentes sur les audits et certifications.

Quels standards couvrez-vous comme accompagnement d'audit ?

Nous accompagnons les audits et certifications selon ISO/IEC 27001, ISO/IEC 27017/27018, ISO/IEC 22301, ISO/IEC 42001, TISAX®, BSI IT-Grundschutz, BSI C5 ainsi que les obligations réglementaires de preuve issues de NIS2, DORA, CRA, EU AI Act et des exigences de supervision BaFin (KAIT/VAIT/BAIT). N'hésitez pas à nous contacter pour des standards sectoriels également.

En quoi un audit interne diffère-t-il de la certification externe ?

L'audit interne est un élément obligatoire d'un système de management efficace et audite sa propre organisation face au standard — typiquement en préparation à l'évaluation externe. La certification externe est effectuée par un organisme de certification accrédité dont l'équipe d'audit doit être indépendante de l'audité. Nous pouvons assumer les deux rôles — en accompagnement d'audit interne, mais pas simultanément comme organisme de certification externe.

Combien de temps faut-il pour une première certification ?

Réalistement 9 à 18 mois. Sur ce total, typiquement 2–4 mois pour l'analyse des écarts et la roadmap, 4–9 mois pour la mise en œuvre, le test d'efficacité des contrôles et la documentation, plus 2–3 mois pour l'audit interne, les audits Stage-1 et Stage-2. Avec des systèmes de management déjà établis, le parcours se raccourcit considérablement.

Pouvez-vous regrouper plusieurs audits en un programme ?

Oui — et c'est souvent économiquement pertinent. ISO 27001, TISAX et BSI IT-Grundschutz partagent environ 80–90 % des contrôles. Dans un programme d'audit intégré, les preuves, dates d'audit et rapports peuvent être synchronisés de sorte que la même preuve est réutilisable plusieurs fois. Le VamiSec IMS Framework soutient systématiquement cette réutilisation multiple.

Que se passe-t-il en cas de non-conformités dans l'audit ?

Les findings sont classés en Major et Minor Nonconformities ainsi qu'observations. Les Major findings doivent être entièrement corrigés avant la délivrance du certificat ; les Minor findings imposent un délai de correction (typiquement 90 jours). Nous pilotons la remédiation, documentons l'efficacité et alignons les preuves avec l'organisme de certification.

Protégez votre organisation dès maintenant !

Contactez-nous pour une consultation individuelle et une solution de sécurité adaptée à vos besoins.

Valeri Milke, CEO de VamiSecCONTACTEZ-NOUS MAINTENANT

Valeri Milke, CEO de VamiSec

"Ce n'est que lorsque tous les instruments sont bien accordés que votre organisation devient sécurisée et conforme."