ISO 27001 Système de Management de la sécurité de l'information

SMSI Manager la sécurité du Système d'Information

Définition ISO 27001

ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles. Elle traite aussi bien de la gestion des risques que du pilotage de la fonction (indicateurs et tableaux de bord). La norme ISO 27001 est orientée processus et propose en toute logique une démarche d'amélioration continue de type PDCA.

Le PDCA Iso 27001

L'installation d'un Système de Management de la Sécurité de l'Information ne se déroule pas en un temps unique. Le système se doit de s'inscrire dans une démarche plus globale de progrès continu du type roue de Deming ou PDCA. La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place d'un référentiel ISO d'entreprise plus classique comme 9000 ou 14000. On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche processus.
Le PDCA propose 4 temps : Plan Do Check Act

• Plan
  Elaboration de la politique sécurité des SI, précision du périmètre d'intervention, définition des objectifs, analyse et maîtrise des risques, identification et évaluation, cartographie.
• Do
  Plan et déploiement des mesures de sécurité, élaboration et application des procédures spécifiques, sensibilisation et formation, sélection des indicateurs et réalisation des tableaux de bord sécurité.
  
• Check
  Audit et contrôles internes, revue
• Act
  Action corrective, identification des voies d'amélioration, bouclage.

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une démarche de certification. Celle-ci sera délivrée par un organisme habilité après une série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît, reste encore assez rare, en France en tout cas.

Iso 27000

Les principales normes du standard ISO 27000

• 27000 Présentation, glossaire
• 27001 La norme internationale SMSI
• 27002 Sécurité de l'information, les 133 bonnes pratiques
• 27004 Les indicateurs de sécurité, la mesure et la métrique pour le suivi du SMSI
• 27005 La gestion des risques

Ressources

• Club de la Sécurité de l'Information Français
• Club des Directeurs de Sécurité des Entreprises
• Portail officiel de la sécurité informatique
• Agence nationale de la sécurité des systèmes d'information
• Norme ISO 27000 Information Security Management System ISMS

Sur le même sujet

• Sécurité informatique
• Sécurité des données
• Sécurité des échanges et communication
• Terminologie de la sécurité internet
• Le référentiel Cobit
• RSSI Le responsable sécurité des systèmes d'information
• Tableau de bord de la sécurité informatique

Lectures recommandées

Un guide particulièrement complet pour bâtir son SMSI en appliquant les normes 27001 et 27002. Après la présentation détaillée des 2 normes, l'auteur expose une approche pratique pour bâtir le SMSI. Enfin, la dernière partie de ce livre détaille le processus de certification et fournit une aide à la préparation de l'audit.

Management de la sécurité de l'information Alexandre Fernandez-Toro Eyrolles Décembre 2009 (2ème édition) 284 pages Prix librairie : 37,05 Euros

Dispo chez : www.amazon.fr www.eyrolles.com www.fnac.com

Sur le même sujet :

• Techniques de hacking
  de Jon Erickson Pearson Education Campus Press
  495 pages (dont 1 cdrom) - Prix librairie : 30,39 Euros
  Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com
• PGP & GPG
  Assurer la confidentialité de son courrier électronique
  de Michael W Lucas Eyrolles - 230 pages - Prix librairie : 23,76 Euros
  Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com

1 2 3 4 5

  Recommandez cet article

     
              

---

Copyright : Alain FERNANDEZ ©1998-2010 Tous droits réservés Mentions légales

---