Les systèmes d’information sont au cœur de nos entreprises et sont souvent une ressource indispensable à nos activités. Les protéger et prévenir toute menace devient donc une priorité.Pour beaucoup, la sécurité est avant tout une affaire de techniciens. Mais, beaucoup oublient que la sécurité des systèmes d’information concerne également la Direction Générale de l’organisme. Comment serait-il possible de répondre aux besoins sécurité d’une entreprise sans une implication forte du management.L’objectif de cet article est donc de vous présenter la démarche à suivre lors de la mise en place d’un système de management de la sécurité de l’information, en vous présentant les étapes majeures devant être réalisées pour mener à bien un tel projet.
Rappel
Certains d’entre vous se demandent peut être encore ce que sont ces fameux standards ISO 2700x, également appelés « normes ». Ces normes représentent tout simplement un langage commun et un lien nécessaire entre les divers acteurs concernés, en proposant un modèle de gouvernance dédié à la sécurité de l’information.
La démarche adoptée par ces normes repose sur le modèle qualité PDCA (Plan, Do, Check, Act) assurant ainsi une amélioration continue du processus. Elles sont destinées à tout type d’organisation et ont pour but de décrire les objectifs à atteindre et non la manière concrète d’y arriver.
Parmi elles, nous retrouvons les normes :
- ISO 27001(exigences d’un Système de Management de la Sécurité de l’Information (SMSI)) ;
- ISO 27002 (code de bonnes pratiques (nouveau nom de l’ISO 17799)) parue en 2005 ;
- ISO 27003 (guide d’implémentation pour le SMSI) parue en 2005 ;
- ISO 27004 (mesures et...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
