Obtenez la certification ISO 27001 au Luxembourg
DELTALUX implémente l'intégralité de votre Système de Management de la Sécurité de l'Information — de l'analyse des écarts à l'audit de certification réussi. Basé au Luxembourg, financé jusqu'à 70% par l'État.
La confiance des entreprises luxembourgeoises dans la finance, la santé et la technologie.
La norme internationale pour la sécurité de l'information
ISO/IEC 27001:2022 est le cadre de référence mondial pour le management de la sécurité de l'information. Il exige des organisations qu'elles établissent un Système de Management de la Sécurité de l'Information (SMSI) — un ensemble structuré de politiques, processus et contrôles qui protègent vos données, réduisent les risques et démontrent votre fiabilité envers vos clients et régulateurs.
Pourquoi les entreprises luxembourgeoises choisissent ISO 27001
Remportez plus de contrats
Les grandes entreprises et organismes publics au Luxembourg exigent de plus en plus ISO 27001 de leurs fournisseurs. La certification ouvre des portes qui restent fermées aux concurrents.
Respectez les exigences réglementaires
La CSSF, la CAA et l'ILR au Luxembourg référencent ISO 27001 comme base pour la sécurité de l'information. La conformité NIS2 s'aligne également directement sur les contrôles ISO 27001.
Prévenez les violations coûteuses
Une violation de données coûte en moyenne 4,5 millions EUR. L'approche systématique de gestion des risques d'ISO 27001 réduit considérablement votre exposition aux incidents de sécurité.
Avantage dans les marchés publics
Les appels d'offres luxembourgeois listent de plus en plus ISO 27001 comme exigence obligatoire ou préférée. Certifiez-vous et devenez éligible à davantage d'opportunités.
Comment nous vous certifions
DELTALUX gère l'intégralité de l'implémentation ISO 27001. Nous ne faisons pas que conseiller — nous construisons votre SMSI, rédigeons vos politiques et vous préparons à l'audit de certification.
Analyse des écarts
Nous évaluons votre posture de sécurité actuelle par rapport aux 93 contrôles de l'Annexe A. Vous obtenez une image claire de ce qui est en place et de ce qui reste à faire.
Conception & périmètre du SMSI
Nous définissons le périmètre de votre SMSI, fixons les objectifs de sécurité et concevons l'architecture du système de management adaptée à votre entreprise.
Politiques & documentation
Nous créons toutes les politiques, procédures, registres des risques et la Déclaration d'Applicabilité requis — le package documentaire complet.
Implémentation & contrôles
Nous implémentons les contrôles techniques et organisationnels dans votre organisation. Pare-feu, gestion des accès, chiffrement — tout ce que l'Annexe A exige.
Audit interne & formation
Nous réalisons un audit interne approfondi et formons votre équipe au SMSI. La sensibilisation du personnel est essentielle pour réussir l'audit de certification.
Accompagnement à l'audit de certification
Nous vous préparons aux audits Stage 1 et Stage 2, accompagnons votre équipe et traitons toutes les constatations jusqu'à l'obtention de votre certificat.
Analyse des écarts
Nous évaluons votre posture de sécurité actuelle par rapport aux 93 contrôles de l'Annexe A. Vous obtenez une image claire de ce qui est en place et de ce qui reste à faire.
Conception & périmètre du SMSI
Nous définissons le périmètre de votre SMSI, fixons les objectifs de sécurité et concevons l'architecture du système de management adaptée à votre entreprise.
Politiques & documentation
Nous créons toutes les politiques, procédures, registres des risques et la Déclaration d'Applicabilité requis — le package documentaire complet.
Implémentation & contrôles
Nous implémentons les contrôles techniques et organisationnels dans votre organisation. Pare-feu, gestion des accès, chiffrement — tout ce que l'Annexe A exige.
Audit interne & formation
Nous réalisons un audit interne approfondi et formons votre équipe au SMSI. La sensibilisation du personnel est essentielle pour réussir l'audit de certification.
Accompagnement à l'audit de certification
Nous vous préparons aux audits Stage 1 et Stage 2, accompagnons votre équipe et traitons toutes les constatations jusqu'à l'obtention de votre certificat.
Implémentation complète — pas seulement du conseil
Contrairement aux cabinets de conseil qui vous remettent une checklist, DELTALUX réalise l'implémentation effective. Voici tout ce qui est inclus :
Jusqu'à 70% pris en charge par le Luxembourg
L'implémentation ISO 27001 est entièrement éligible au programme SME Packages du Luxembourg. L'État rembourse jusqu'à 70% de vos coûts de certification.
DELTALUX est prestataire certifié SME Package — nous gérons la demande de financement pour vous.
En savoir plus sur les SME PackagesQuestions fréquentes
Pour la plupart des PME luxembourgeoises, le processus complet prend 3 à 6 mois — de l'analyse des écarts à l'obtention du certificat. La durée dépend de votre maturité sécuritaire actuelle et de la taille de l'entreprise.
Les coûts d'implémentation varient généralement de 8 000 à 25 000 EUR selon la taille et la complexité de l'entreprise. Avec le programme SME Packages, jusqu'à 70% peuvent être remboursés par l'État.
Oui — le RGPD couvre la protection des données personnelles, tandis qu'ISO 27001 couvre l'ensemble de votre gestion de la sécurité de l'information. Ils se complètent, et ISO 27001 aide en fait à démontrer la conformité RGPD.
La version 2022 a restructuré les contrôles de l'Annexe A de 114 à 93, ajouté 11 nouveaux contrôles (dont le renseignement sur les menaces et la sécurité cloud) et introduit une catégorisation basée sur les attributs. Toutes les nouvelles certifications utilisent la version 2022.
L'audit de certification doit être réalisé par un organisme de certification accrédité (comme TÜV, Bureau Veritas ou BSI). Nous vous préparons intégralement et accompagnons votre équipe lors de l'audit pour traiter toutes les constatations.
Pas légalement obligatoire pour toutes les entreprises, mais les entités financières régulées par la CSSF et les organisations concernées par NIS2 doivent suivre ISO 27001 comme référentiel de base. C'est aussi de plus en plus exigé dans les marchés publics et les contrats d'entreprise.
Nous ne conseillons pas seulement — nous implémentons
Implémentation complète, pas des checklists
Nous construisons votre SMSI, rédigeons chaque politique, implémentons chaque contrôle et vous préparons à l'audit. Vous êtes certifié — pas simplement conseillé.
Équipe basée au Luxembourg
Support sur site en luxembourgeois, français, allemand et anglais. Nous connaissons la CSSF, la CNPD et les exigences réglementaires locales.
70% financé par l'État
Prestataire certifié SME Package. Nous gérons la demande de financement pour que vous ne payiez que 30% des coûts d'implémentation.
Prêt pour la certification ISO 27001 ?
Réservez une évaluation gratuite et nous vous montrerons exactement ce qu'il faut pour certifier votre entreprise luxembourgeoise — calendrier, périmètre et estimation des coûts inclus.