Tous les services

Conseil en GRC

Des programmes GRC qui protègent votre entreprise et satisfont vos auditeurs.

À partir de

$4,500

USD · périmètre sur devis

8–20 semainesConsultant senior dédiéLivraison EN/FR
Obtenir un devis

Vue d'ensemble

La pression réglementaire s'intensifie dans tous les secteurs. Nous vous aidons à construire des programmes GRC réellement efficaces — pas de simples exercices de conformité. Que vous vous prépariez pour ISO 27001, SOC 2, NIST CSF ou un audit sectoriel, nous livrons un cadre que vos équipes peuvent s'approprier.

Ce que nous couvrons

Chaque mandat est adapté à votre situation — choisissez un module ou combinez-les.

Préparation ISO 27001

Analyse d'écart, Déclaration d'applicabilité, plan de traitement des risques et feuille de route alignée sur l'Annexe A.

Préparation SOC 2 Type I & II

Cartographie des critères Trust Services, collecte de preuves, tests de contrôles et évaluation de maturité pré-audit.

Alignement NIST CSF & CMMC

Cartographie de cadres, notation de maturité et feuille de route pour les exigences fédérales américaines et la chaîne d'approvisionnement DoD.

Bibliothèque de politiques

Politiques, procédures et normes de sécurité rédigées, révisées et adaptées à votre cadre cible.

Registre des risques & plan de traitement

Identification des risques contextualisée, notation probabilité/impact et plan de traitement avec attribution des responsabilités.

Formation de sensibilisation

Sessions de formation adaptées aux dirigeants, gestionnaires et équipes techniques — en anglais ou en français.

Livrables inclus

Rapport d'analyse d'écart de l'état actuel
Registre des risques avec notation par impact métier
Bibliothèque de politiques et procédures (personnalisée)
Feuille de route de mise en œuvre des contrôles
Modèles de collecte de preuves et tableau de suivi
Préparation à l'audit et dossiers de preuves
Évaluation des risques fournisseurs et tiers
Tableau de bord de conformité niveau direction

Notre processus

1

Cadrage & état des lieux

Nous définissons le cadre cible, le périmètre d'audit et évaluons votre niveau de conformité actuel.

2

Évaluation des risques

Ateliers d'identification des risques avec vos parties prenantes pour construire un registre des risques contextualisé.

3

Conception du cadre

Rédaction des politiques, sélection des contrôles et feuille de route réaliste avec attribution claire des responsabilités.

4

Appui à la mise en œuvre

Accompagnement pratique lors du déploiement, de la collecte de preuves et de la validation de maturité pré-audit.

Questions fréquentes

Quels cadres de conformité couvrez-vous ?

Nous couvrons ISO 27001, SOC 2 (Type I & II), NIST CSF (1.1 et 2.0), CMMC, HIPAA, PCI-DSS, RGPD et le Texas TDPSA. Nous travaillons également avec des cadres sectoriels sur demande.

Un mandat GRC garantit-il la certification ?

Non. Les certifications sont accordées par des auditeurs tiers accrédités. Notre travail vous prépare au meilleur niveau pour que vous entriez dans l'audit dans la position la plus solide possible.

Pouvez-vous nous aider à maintenir la conformité après le mandat initial ?

Oui. Nous proposons des mandats de conseil continu pour les cycles de révision annuels, le renouvellement des preuves et la réponse aux évolutions réglementaires.

Lançons votre projet

Décrivez votre situation — nous reviendrons sous 48 heures.