Expertises › Sécurité de l'Information

PILIER 2 · SÉCURITÉ INFO

Protéger vos données.
Garantir votre résilience.

HEMC accompagne les organisations publiques et privées dans la mise en conformité ISO/IEC 27001:2022 (sécurité de l'information) et ISO 22301 (continuité d'activité). Expertise éprouvée sur le secteur public marocain (Agences de Bassin Hydraulique) et les grands comptes européens (référencement Ciena pour SIONT).

Demander un audit préliminaireNous contacter

Pourquoi agir maintenant.

RISQUES CYBER EN EXPLOSION

Les cyberattaques contre les entreprises marocaines ont doublé en 2 ans. Un incident non anticipé peut paralyser votre activité pendant des semaines.

LOI 09-08 RENFORCÉE

La CNDP exige désormais des preuves concrètes de conformité pour la protection des données personnelles. L'ISO 27001 est le cadre de référence reconnu.

EXIGENCES DES DONNEURS D'ORDRE

Grandes entreprises et bailleurs internationaux (GIZ, Banque Mondiale, UE) imposent l'ISO 27001 comme pré-requis contractuel.

Nos domaines

Nos domaines d'intervention

ISO/IEC 27001:2022

Système de management de la sécurité de l'information

  • Cartographie des actifs informationnels
  • Analyse des risques ISO/IEC 27005
  • Plan de traitement des risques (PTR)
  • Politique de sécurité + 11 domaines annexés (Asset Mgmt, Access Control, Change Mgmt…)
  • Audit interne + préparation certification
ISO 27001ISO 27002ISO 27005

Références : ABH Sebou · ABH Guir-Ziz-Rhéris · SIONT/Ciena

ISO 22301

Management de la continuité d'activité

  • Analyse d'impact métier (BIA)
  • Stratégies de continuité et de reprise
  • Plan de Continuité d'Activité (PCA)
  • Plan de Reprise d'Activité (PRA)
  • Tests de continuité + sensibilisation
ISO 22301BIADRP

Références : ABH Sebou · ABH Guir-Ziz-Rhéris

Notre méthodologie éprouvée sur 3 ans de missions publiques.

HEMC s'appuie sur un cadre PRINCE2 + Agile, affiné au fil des missions réalisées pour les Agences de Bassin Hydraulique (Sebou, Guir-Ziz-Rhéris).

1

CADRAGE & ANALYSE PRÉLIMINAIRE

Plan de projet (Gantt, WBS) · Périmètre · Parties prenantes · Gouvernance

2
ISO/IEC 27002:2022

ANALYSE DES RISQUES

Identification des actifs · Questionnaires et checklists · Évaluation des vulnérabilités

3
ISO/IEC 27001:2022

PLAN DE TRAITEMENT

Registre des risques · Mesures de traitement · Matrice d'analyse

4
ISO 22301

PLAN DE CONTINUITÉ

PCA · PRA · Revues documentaires · Validation en ateliers

5
ISO 27002

TESTS & SENSIBILISATION

Tests de continuité · Formations · Animation des sessions

SPÉCIFICITÉ MAROC

Conformité Loi 09-08 & CNDP.

La Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel impose aux organisations marocaines des obligations strictes : déclaration auprès de la CNDP, consentement, droit d'accès, sécurisation technique.

HEMC vous accompagne dans :

  • Déclaration et enregistrement auprès de la CNDP
  • Mise en conformité des traitements de données
  • Articulation Loi 09-08 / ISO 27001 / RGPD (si activité UE)
  • Formation des équipes aux exigences réglementaires

Sécurité de l'information : nos missions récentes.

ABH Guir-Ziz-Rhéris
ISO 27001 + 223012023 – 2026

Mission complète 5 phases PRINCE2 : SMSI + Plan de Continuité d'Activité pour l'Agence de Bassin Hydraulique.

ABH Sebou
ISO 27001 — 5 phases PRINCE22023

Analyse des risques, PTR, politique de sécurité, audit interne et préparation à la certification.

SIONT
ISMS Ciena — Référencement grand compte2025 – 2026

Déploiement du SMSI pour répondre aux exigences de référencement fournisseur Ciena (Europe).

Voir tous nos cas clients sécurité

Un audit de sécurité pour évaluer votre maturité ?

Un échange de 30 minutes suffit pour cadrer vos enjeux en sécurité de l'information et continuité d'activité.

Demander un audit préliminaireTélécharger notre guide ISO 27001