Magazine d'Actualité
Découvrez gratuitement toute l'actualité, la veille technologique, les études de cas et les événements de chaque secteur de l'industrie.
À la une
{{block-infos-connection}}
Phd, enseignant chercheur, professeur au CNAM, ESG Paris (Module gestion des risques) - Chercheur associé université de Nantes (laboratoire du LEMNA) - Président du centre international de la résilience des organisations (CIRERO) - Expert accrédité ITIL/Formateur - Certifié Prince 2 et ISO 20000
Relu et validé
De nos jours, les organisations évoluent de plus en plus dans un contexte où le rythme des turbulences et des chocs s’accélère. La résilience organisationnelle permet d’initier au sein d’un système la capacité de s’adapter et de rebondir lors d’une situation de crise.
L’objectif de la continuité d’activité est d’assurer un suivi permanent dans le bon fonctionnement d’un service. La norme ISO 22301 : 2012 spécifie les exigences pour planifier, mettre en œuvre, exploiter, surveiller afin de réduire la probabilité d’occurrence d’un événement désastreux.
L’atteinte à la sécurité du système d’information d’un organisme représente sans doute la plus critique des malveillances. La mise en place d’un management de la sécurité des systèmes d’information vise à sécuriser au mieux les informations, à travers la formalisation de processus, la sensibilisation et la traçabilité du risque encouru.
La mise en place de la sécurité des systèmes d'information en est encore à ses débuts, pour preuve la série des normes ISO 2700 n'est pas encore finalisée. Planification du traitement des risques, génération d’indicateurs significatifs, formation du personnel, et notamment moyens de contrôle..., autant d’étapes nécessaires à son déploiement.
L’atteinte à la sécurité du système d’information d’un organisme représente sans doute la plus critique des malveillances. La mise en place d’un management de la sécurité des systèmes d’information vise à sécuriser au mieux les informations, à travers la formalisation de processus, la sensibilisation et la traçabilité du risque encouru.
A la fin des années 1990, le British Standard Institution publie un document qui précise les exigences de mise en oeuvre d'un système de management de la sécurité de l'information (SMSI). Aujourd'hui ce document est devenu la série des normes ISO 27000. Il repose sur un ensemble de définitions, de recommandations, d'exigences de sécurité. Ces normes sont applicables au système d'information de la sécurité et à certains domaines spécifiques. Le SMSI apporte les garanties sur la capacité de l'entreprise à maîtriser les coûts et les priorités en matière d'investissements et d'orientations budgétaires au regard des enjeux business et des risques de sécurité.
