8. Qu’est-ce qu’un SMSI
8. Qu’est-ce qu’un SMSI (Système de Management de Sécurité de l’Information) ?
Le Système de management de la sécurité de l’information (SMSI) est l’organisation préconisée par la norme ISO 27001, qui en définit les caractéristiques.
Le SMSI est l’organisation en matière de sécurité définie par :
- des processus
- des politiques de sécurité
- des structures de pilotage et de contrôle
- une démarche d’amélioration continue
- des outils en sécurité
C’est un mode d’organisation que l’entreprise doit mettre en place pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.
Ce système prend en compte à la fois des facteurs techniques et humains.
Le SMSI permet de gérer les risques relatifs à l’information au moyen de processus, et définit les différentes responsabilités.
Dans l’optique de la certification, le SMSI sert à découvrir et résoudre les non-conformités.
Chez Feel Agile nous disposons d’une solution, ERAMBAGILE, qui permet d’outiller votre SMSI afin d’aller beaucoup plus vite et avec simplicité vers la certification ISO 27001.
ERAMBAGILE
La solution pour gérer votre SMSI
Nous contacter
Accéder à la page contact
Sommaire de la FAQ
Articles sur l’ISO 27001 et la cybersécurité
Logiciel pour suivre la certification ISO
Quelles sont les lignes directrices pour démarrer un projet de certification ISO 27001 en sécurité de l’information
Le rôle essentiel du RSSI dans votre entreprise
Quelles sont les lignes directrices pour démarrer un projet de certification ISO 27001 en sécurité de l’information
Le cloud souverain – un enjeu de sécurité
Quelles sont les lignes directrices pour démarrer un projet de certification ISO 27001 en sécurité de l’information
Les 10 actions cyber essentielles pour sécuriser votre TPE
Quelles sont les lignes directrices pour démarrer un projet de certification ISO 27001 en sécurité de l’information
Comment démarrer un projet de certification ISO 27001 ?
Quelles sont les lignes directrices pour démarrer un projet de certification ISO 27001 en sécurité de l’information