8. Qu’est-ce qu’un SMSI

8. Qu’est-ce qu’un SMSI (Système de Management de Sécurité de l’Information) ?

Le Système de management de la sécurité de l’information (SMSI) est l’objet principal de la norme ISO 27001, qui en définit les caractéristiques.

Le SMSI est l’organisation en matière de sécurité définie par :

  • des processus
  • des politiques de sécurité
  • des structure de pilotage et de contrôle
  • une démarche d’amélioration continue

C’est un mode d’organisation que l’entreprise doit mettre en place pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.

Ce système prend en compte à la fois des facteurs techniques et humains.

Le SMSI permet de gérer les risques relatifs à l’information au moyen de processus, et définit les différentes responsabilités.

Dans l’optique de la certification, le SMSI sert à découvrir et résoudre les non-conformités.

 

Sommaire de la FAQ

Nous contacter
  1. Qu’est-ce que l’ISO 27001 ?

2. Quel est l’objectif de la certification ISO 27001 ?

3. Quels avantages apporte l’ISO 27001 à mon entreprise ?

4.  À qui s’adresse l’ISO 27001 ?

5. Combien coûte une certification ISO 27001 ?

6. Combien de temps pour obtenir la certification ?

7. Quelles sont les différentes étapes de l'ISO 27001 ?

8. Qu'est-ce qu'un SMSI ?

9. Quelles mesures de sécurité sont obligatoires pour être ISO 27001 ?

10. Ma certification ISO 27001 sera-t-elle définitive ?

11. Puis-je mettre en place l’ISO 27001 sans demander la certification ?

12. En quoi consiste l’audit à blanc ISO 27001 ?

13. Quelle est l’évolution statistique de l’ISO 27001 ?

14. Quel organisme certificateur dois-je choisir ?

15. Quel est l’intérêt d’un accompagnement ISO 27001 ?

Articles sur l’ISO 27001 et la cybersécurité

Des questions ? Contactez-nous