Afin de promouvoir l’adoption de la norme ISO 27001 par les PME luxembourgeoises, le Ministère de l’Economie et du Commerce extérieur a commandité et co-financé le projet « Information Security Management System pour PME » (ISMS-PME) mené par le Centre de Recherche Public Henri Tudor. Les deux résultats principaux de ce projet sont :

• un guide d’implémentation d’un SMSI
• un ensemble de modèles et d’outils logiciels permettant d’accélérer la démarche.

Conscient qu’un tel projet, bien que fondamental, n’est pas une fin en soi en vue d’augmenter la pénétration de l’ISO/IEC 27001 au Luxembourg, une nouvelle initiative est actuellement en construction au CRP Henri Tudor.

Elle propose un modèle en grappe de préparation à la certification ISO/IEC 27001. Par modèle en grappe, on entend la création d’un groupe de 3 à 5 entreprises mutualisant les coûts et leur expérience dans la mise en place d’un SMSI. Ce modèle s’articulera d’une part autour de formations communes, et d’autre part, autour d’un coaching personnalisé à la mise en place du SMSI dans chaque entreprise. Cette initiative a notamment pour objectif de démontrer la réalisabilité pour une PME d’une telle certification à un coût acceptable.

Ce projet démarrera en janvier 2010 et l’étude des entreprises potentielles est actuellement en cours.

Dans ce cadre, le CRP Henri Tudor recherche encore 2 entreprises candidates.

L’objectif est de préparer une certification ISO/IEC 27001 :

• à coût réduit,
• en profitant des échanges de bonnes pratiques entre participants,
en bénéficiant des templates et outils développés par le CRP Henri Tudor.

Afin de participer à cette initiative, les entreprises doivent répondre aux critères suivants :

• être une TPE/PME,
• avoir l’engagement de la Direction et la forte volonté de réussir la mise en place d’un SMSI,
• garantir la disponibilité de la ou des ressources nécessaires à la démarche,
• adopter les contraintes de temps (début en janvier/février) et de tarif.

Le tarif sera fonction du nombre d’entreprises dans la grappe et de la maturité et efficacité de l’entreprise durant la partie de coaching.

Pour les entreprises intéressées par la démarche ou par une présentation approfondie de cette dernière, merci de contacter Nicolas Mayer, Security & Business Continuity Product Manager, par mail : nicolas.mayer@tudor.lu ou par tel : +352 42 59 91 728.