7. Quelles sont les principales étapes de l’ISO 27001 ?
7. Quelles sont les principales étapes de l’ISO 27001 ?
La phase initiale de mise en place du système de management se déroule ainsi :
- Détermination du domaine d’application et des politiques de sécurité
L’entreprise choisit librement le périmètre du SMSI, c’est-à-dire sur quels actifs le système va porter.
Puis la Direction définit ses orientations par des politiques de sécurité, qui sont communiquées.
- Identification des risques et des responsabilités
L’appréciation des risques, des impacts potentiels, de la vraisemblance de ces risques et des niveaux de risque se fait au moyen d’une méthode précise.
- Traitement des risques
En tenant compte de l’appréciation des risques qui a été obtenue, l’entreprise détermine quelles mesures sont nécessaires pour traiter ces risques.
L’annexe A de la norme ISO 27001 fourni des repères pour ne pas oublier de mesures importantes.
- Évaluation des performances
Afin de s’assurer que le système de management est adapté et correctement mis en œuvre, l’entreprise procède à des audits internes.
Cela permet de corriger les défaillances et non-conformités, dans une logique d’amélioration continue.
Après la phase initiale et l’obtention de la certification, les audits internes et les correctifs se poursuivent continuellement, de façon à maintenir un bon niveau de sécurité dans un contexte de risques évolutifs.
Sommaire de la FAQ
Articles sur l’ISO 27001 et la cybersécurité
La technique de combat ISO 27001
Quand vient votre tour d’être confronté au danger, sécuriser les informations essentielles de votre activité au moyen de la méthode ISO 27001, plutôt que se contenter d’une gestion erratique et confuse, présente de multiples avantages, que je vais résumer en 4 points
ISO 27001 : vous allez trouver la voie
Les neurosciences ont montré que l’action effectuée et la représentation mentale de cette action activent les mêmes canaux. […] L’ennui, c’est que dans le monde des affaires, penser (même très fort) à une action n’équivaut pas à agir. Même si la paperasse vous pèse, ça ne muscle pas votre performance.
La vérité sur le facteur humain en sécurité de l’information
À votre avis, quel est le lien entre : le prix de l’essence, l’élection de Donald Trump, le mal de dos (mal du siècle, soit dit en passant), le métro bondé où ça sent pas très bon, la 6ème extinction des espèces, les pizzas tièdes à pâte ramollie ?
4 tendances en sécurité de l’information pour 2019
Il y a quelques jours j’ai trouvé dans ma boîte mail un message bizarre… Expéditeur : inconnu. Objet : pas tellement clair… « fil à Gilles message rayonnage ». Je me méfie, forcément… Après ce que j’ai dit dans le billet de blog la...
Cybersécurité, la prise de conscience ?
…CHAQUE JOUR DE L’ANNÉE 2019… … Vous allez allumer votre ordinateur. Et peut-être que tout ira bien pour vous. Moi, c’est quand j’ai vu la tête que faisait le chef de la sécurité que j’ai compris que l’année 2019 n’allait pas trop bien commencer… Je voulais pourtant...