Article de référence | Réf : G9062 v2
Auteur(s) : Gilles TENEAU
Date de publication : 10 avr. 2018
Article suivant
Gestion de la continuité : réalisation et mise en œuvre d’un PCACet article fait partie de l’offre
Environnement (497 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
À l’origine, la norme remonte à 2005, avec l’adoption par l’ISO d’une version améliorée de la norme anglo-saxonne BS 7799-2 :2002 « Technologie de l’information – Guide pratique pour le management de la sécurité de l’information ».
Cette dernière reprend et complète l’ISO/IEC 17799 (guide incluant des recommandations pour la sécurisation des informations de l’entreprise) en intégrant la notion de système de management de la sécurité de l'information (SMSI).
1.1 Système de management SMSI
1.1.1 Définition du système de management
Le SMSI (système de management de la sécurité de l'information) en tant que dispositif global gère et coordonne la manière dont la sécurité de l’information est mise en place. Le SMSI est défini pour un périmètre bien déterminé (une application, un service, une organisation, un processus, un métier, un centre de production…). Le choix du périmètre dans la mise en œuvre du SMSI est un élément clé de sa réussite. Un périmètre mal défini et le projet de mise en place du SMSI ne prendra jamais fin ou sera stoppé avant sa phase finale.
La norme ISO/IEC 27001 porte sur la mise en place d’un SMSI. Son objectif concerne prioritairement la mise en place du système de management de la sécurité de l’information tout en visant son efficacité.
L’implémentation d’un système de management de la sécurité est la garantie de l’adoption de bonnes pratiques, de l’augmentation de la fiabilité et la certification par un organisme indépendant assurera l’apport de la confiance des parties prenantes de l’entreprise (clients, fournisseurs, actionnaires, banques, autorités…). Le passage à la certification n’est pas une obligation mais est conseillé.
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
ENVIRONNEMENT
(1) - BENNASAR (M.), CHAMPENOIS (A.), ARNOULD (P.) - Manager la sécurité du SI. - Dunod (2007).
(2) - BOILEAU (T.) - SO 27001, un Système de Management de la Sécurité de l'information : Exemple de mise en œuvre d'un SMSI et sa plate-forme logicielle de supervision (Nagios – MRTG) au sein d'une PME. - Éditions universitaires européennes (2012).
(3) - CALE (S.), TOUITOU (P.) - La sécurité informatique. - Hermes Lavoisier (2007).
(4) - CASEAU (Y.) - Performance du système d’information. - Dunod. 01 Informatique (2007).
(5) - DARSA (J.-D.) - La gestion des risques en entreprise, Identifier, comprendre, maîtriser. - Gereso (2010).
(6) - DENIS (J.) - L'informatique...
Site dédié à l’ISO 27001 :
Site consacré à la gouvernance des SI (IT Gouvernance) :
http://www.itgovernance.eu/c-17-iso27001
Site consacré à la certification ISO 27001 (LSTI) :
http://www.lsti-certification.fr/index.php/les-smsi/iso-27001.html
Site consacré aux normes ISO 2700X :
Site consacré à la certification ISO 27001 (Bureau Veritas) :
http://www.bureauveritas.fr/wps/wcm/connect/bv_fr/local/services+sheet/certification+iso+27001
CLUb de la Sécurité de l’Information Français (CLUSIF) :
HAUT DE PAGE
ISO/IEC 19011 - 2012 - Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental.
ISO 9001 - 2015 - Systèmes de management de la qualité...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
