Garantir la sécurité de son système d’information avec la certification ISO 27001

  • Avr
  • 11

ISO 27001:2017

La norme ISO 27001 :2017 est une norme de management de la sécurité de l’information basée sur le sommaire des normes de management à savoir :

  • Contexte de l’organisation
  • Leadership
  • Planification
  • Support
  • Fonctionnement (Maîtrise opérationnelle)
  • Evaluation des performances
  • Amélioration

L’ISO 27001:2017 permet ainsi de déployer un système de management de la sécurité de l’information (SMSSI) permettant :

  • D’identifier le contexte, les enjeux, les parties intéressées et leurs attentes pour votre sécurité de l’information
  • De prendre en compte les exigences relatives à la sécurité de l’information y compris RGPD (Règlement général sur la protection des données)
  • D’identifier et gérer les risques relatifs à la sécurité de l’information
  • De déployer un système de management orienté vers la sécurité de l’information
  • De former et sensibiliser le personnel aux risques et bonnes pratiques pour la maîtrise de la sécurité de l’information
  • D’évaluer et d’améliorer la performance du SMSSI par rapport aux objectifs de sécurité, aux risques, aux non-conformités et évènements indésirables
  • De revoir et d’auditer régulièrement son SMSSI pour son maintien et son amélioration

La particularité de cette norme de management de la sécurité du système d’information est l’intégration dans l’annexe A de mesures de préventions techniques et organisationnelles dont il faut évaluer le besoin de prise en compte dans son système d’information.

Le principal apport de cette norme est la sécurisation de son système d’information dans un contexte où la règlementation relative aux données personnelles est forte (RGPD) et où les risques (virus, vols de données, cryptages, failles de sécurité…) sont de plus en plus nombreux et dangereux.

Les points de vigilances relatifs à cette norme sont principalement :

  • La formation et sensibilisation du personnel
  • La gestion des droits, des accès et des mots de passe du personnel et des prestataires
  • La prise en compte des mises à jour et des évolutions relatives aux logiciels et solutions technologiques
  • Le choix d’une méthodologie adaptée de gestion des risques
  • La mise en place de procédures pour la maîtrise de la sécurité de l’information

Ainsi, la certification ISO 27001 est l’opportunité de mieux maîtriser la sécurité de son système d’information pour la sécurisation et continuité de fonctionnement de son entreprise.

Dominique

N’hésitez pas à nous contacter pour tous vos besoins standards ou spécifiques.

Post tagué avec , , , , , , , , , ,

Comments are closed.

Catégories

Articles récents

Archives

Dernières actualités

Archives

Nos expertises

- Leadership
- Management Projet
- Certification QSE
- Achats
- Développement commercial...

Nous contacter

Par courrier :AVESCOM Conseil
7A, Rue de la Bienfaisance
28600 LUISANT
Par e-mail : contact@avescom.com

Suivez nous sur :

Avescom Conseil-Avescom Conseil

BizWay Theme powered by WordPress