Le management du digital
Rechercher

La norme ISO 27001 : système de management de la sécurité de l'information

6,67 € HT
soit 8,00 € TTC
Pour lire la suite de cet article :

Avec la multiplication des traitements informatisés, toutes les études indiquent à la fois un accroissement du risque informatique ainsi qu'une extension de son périmètre à ce que l’on appelle communément le système d’information. La norme ISO 27001 décrit les exigences impliquées par la mise en place, l’exploitation, la surveillance et l’amélioration d’un système de management de la sécurité de l’information (SMSI).

Plus aucune entreprise, privée ou publique, n’est à l’abri d’un incident. Les enjeux ne concernent pas seulement les experts de la gestion des risques et de la sécurité, mais bel et bien tous les responsables et les salariés de l’organisation. Encore faut-il en avoir conscience et surtout y avoir réfléchi au préalable. Les conséquences peuvent être dramatiques et multiples, en étant aussi bien visibles comme l’arrêt brutal d’un service, ou insidieuses comme le vol d’un fichier clients. Plus que jamais l’adage « mieux vaut prévenir que guérir » est d’actualité.

1. Présentation de la Best Practice

La norme ISO 27001 décrit les exigences liées à la mise en place, l’exploitation, la surveillance et l’amélioration d’un système de management de la sécurité de l’information (SMSI). Elle s’adresse à tout type de structures, qu’il s’agisse d’entreprises commerciales, d’établissements publics ou d’organisations à but non lucratif. Publiée en octobre 2005, cette norme trouve son origine dans la norme BS 7799-2, initialement publiée par la British Standards Institution (BSI) puis intégrée aux normes ISO.

La norme ISO 27001 fait partie d’une famille de normes liées à la sécurité des systèmes d’information, parmi lesquelles :

  • ISO 27000 (publiée en 2009) qui donne une vision globale et qui présente le vocabulaire du domaine ;
  • ISO 27002 (2005) qui détaille les bonnes pratiques pour mettre en place un SMSI ;
  • ISO 27003 (2010) qui propose un guide pour l’implémentation du SMSI ;
  • ISO 27004 (2009) qui décrit les indicateurs pouvant être mis en place ;
  • ISO 27005 (2008) sur le processus de gestion des risques ;
  • ISO 27006 (2007) pour l’audit et la certification ;
  • ISO27011 pour les télécommunications (2008)
  • ISO27033 (2009) pour la sécurité des réseaux – vision globale et concepts.

Dans la même lignée, les normes ISO confirmées mais non encore publiées sont ISO 27007 pour les lignes directrices de l’audit du SMSI et ISO 27008 pour l’audit des contrôles de sécurité. Cette série de normes a été conçue pour mettre en place des mesures de sécurité adaptées aux différents types d’organisations. Cette notion d’adaptation est importante : en effet, ISO 27001 n’impose pas une approche figée et monolithique de la sécurité, mais préconise une démarche alignée sur l’entreprise, ses spécificités et ses risques. Concrètement, l’objectif d’ISO 27001 est double : il s’agit à la fois de protéger les informations sensibles et de renforcer la confiance entre l’organisation et ses interlocuteurs (clients, partenaires, assureurs, etc.)

6,67 € HT
soit 8,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris