Quantcast
office 1209640 1920

MEO SMSI ISO 27001

150 €

  • Catégories : Autres
  • Mise en œuvre d’un Système de Management de la Sécurité de l’information. Le SMSI permet de maîtriser les risques majeurs auxquels peuvent être exposé votre entreprise.

Un SMSI est avant tout un système de management. Celui-ci permet d’établir une politique, de fixer des objectifs et de les atteindre. Il s’agit de la mise en œuvre des actions techniques et organisationnelles nécessaire pour atteindre l’objectif fixé. Il concerne bien entendu le système d’information et l’assurance de la confidentialité, la disponibilité et la traçabilité de l’information au sein de l’entreprise. 

Il est un outil d’optimisation continu de la sécurité de l’information par la garantie de la bonne maîtrise des risques majeurs auxquels est exposé une entreprise. Cette sécurité permet de maintenir ou de gagner la confiance de vos clients et de vos partenaires.  

Le SMSI dépasse le cadre de la Sécurité du Système d’Information (SSI) même si les idées directrices sont inchangées :  

  • Mise en place de bonnes pratiques  
  • Retour d’expérience visant à améliorer les processus de procédures 
  • Formalisation de documents de politique et processus

Sa finalité est de réunir des outils, documents et méthodes ayant pour but d’appliquer une politique de sécurité de l’information adaptée aux besoins de votre structure.  

La norme ISO 27001 apparaît comme le cadre le plus pertinent pour l’application du SMSI car elle est la norme internationale décrivant les bonnes pratiques à suivre pour les systèmes de gestion de la sécurité de l’information. L’ISO 27001 accompagne votre entreprise dans l’amélioration de sa sécurité et sa conformité aux règlementations de la cyber sécurité.  

Voici un descriptif simplifié des différentes étapes suivies lors de la mise en œuvre du Système de Management de la Sécurité de l’Information : 

  • La mission  

Un leader de projet et une équipe sont désignés, et ensemble ils vont répondre aux premières questions qui se posent : le but, la durée, le coût.  

  • La définition du projet 

Avec les réponses obtenues dans la première étape, l’équipe va définir une structure plus aboutie et plus détaillée du projet en accord avec les objectifs liés à la sécurité de l’information.  

  • La mise en œuvre d’une méthodologie 

La norme ISO 27001 admet que la démarche d’amélioration continue à la suite d’une approche par processus est la plus efficace mais elle n’en précise aucune en particulier et laisse la liberté aux organisations d’opter pour la méthode de leur choix.  

  • La gestion 

A ce stade un cadre plus large doit être défini via l’identification de la portée du système qui doit elle-même tenir compte des appareils mobiles et des télétravailleurs.  

  • Les critères de sécurité 

Il est nécessaire d’identifier, en accord avec votre entreprise, les principaux besoins de sécurité dont découleront les exigences, les mesures et les contrôles nécessaires à la gestion de la sécurité.  

  • La gestion des risques 

Il est possible grâce à la norme ISO 27001 de définir plus largement les processus de gestion des risques internes à votre structure.  

    L’analyse des risques est axée autour de 5 points différents :  

        – Etablissement d’un cadre d’analyse des risques 

        – Identification des risques 

        – Analyse des risques 

        – Evaluation des risques 

        – Sélection des options de gestion des risques

  • Plan de traitement des risques 

Il s’agit de la construction des contrôles de sécurité mis en place pour protéger les informations de votre entreprise. Il est important de s’assurer que vos employés et collaborateurs sont en mesures d’interagir et d’opérer avec ces contrôles.  

  • Mesure, contrôle et révision 

Pour que votre SMSI soit utile il doit répondre aux objectifs de sécurité de l’information. Pour cela une étape de mesure, contrôle et révision des performances a lieu. 

  • La certification

Lorsque le SMSI est mis en place, votre entreprise peut prétendre à une certification auprès d’un organisme accrédité. Cela prouvera à vos partenaires et clients que votre SMSI est efficace et donc que leurs données sont réellement protégées. 

Livrable

Un document complet d‘environ 90 pages :  

  • les résultats détaillés de l’audit sur chaque point des chapitres 4 à 10 de la norme ISO 27001 
  • la sélection des mesures de sécurité applicables à l’organisme  
  • les résultats détaillés de l’audit sur chacune des 114 mesures de sécurité de l’annexe A de la norme ISO 27001 
  • les résultats synthétiques de l’audit  
  • les conclusions des auditeurs relatives à l’implémentation du Système de Management de la Sécurité de l’Information  
  • les conclusions de l’audit relatives à l’implémentation des mesures de sécurité  
  • le plan d’actions pour atteindre la conformité à la norme ISO 27001 
  • la conclusion générale de l’audit  

Avantages

Indicateurs

Compatibilité
5/5
Budget
1/5
Compétences requises
3/5
Performance
3/5

Produits apparentés

accumsan suscipit Praesent fringilla ut dictum eleifend odio dapibus at