Vous êtes sur la page 1sur 9

HERV SCHAUER CONSULTANTS

Cabinet de Consultants en Scurit Informatique depuis 1989 Spcialis sur Unix, Windows, TCP/IP et Internet

Principes et certification
Table ronde : ISO 27001 pour ou contre ? Monaco, jeudi 12 octobre 2006

ISO 27001

<Herve.Schauer@hsc.fr>

Herv Schauer

Sommaire
Ensemble des normes ISO 27000 ISO 27001 par rapport ISO 27002 (ISO 17799) ISO 27001 amlioration continue Processus de certification Schma de certification Conclusion Prochains rendez-vous et dbat
2/9
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

Les transparents seront disponibles sur

www.hsc.fr

Ensemble des normes ISO 27000


Exigences
usage obligatoire dans la certification 2005 2006 ou 2007

ISO 27001 SMSI

ISO 27006 Audit de SMSI

Vocabulaire
2005

ISO 27000

Guides
usage facultatif

2007

ISO 27002 (17799) ISO 27001 Mesures de scurit

Mesures de scurit

Analyse de risque
2007 ou 2008

ISO 27005

Mesures PCA Implmentation


3/9

ISO 27007

Mtrage & mtriques

ISO 27004

ISO 27003

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

ISO 27001 par rapport ISO 27002


ISO 27001
BS 7799-2

ISO 27002
ISO 17799 BS 7799-1

Articles
ou Chapitres
Clauses
ET

Mesures de scurit Controls


(Annexe A)

Description dtaille des mesures de scurit

4/9

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

ISO 27001 amlioration continue


Organisation Systme de Management de la Scurit de l'Information (SMSI)

5/9

Parties prenantes

Parties prenantes

Planification
Planifier/Plan Exigences Satisfaction

Faire/Do

Action

Correction
Agir/Act

Vrifier/Check
Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

Vrification

Processus de certification
Organisme de certification
No

it t d ali ifica V rt ce du

su

lta

ts

Partie prenante
du Pu ce blic rtif it ic a t

Dlivrance du certificat

tio n Demande de certification

mi

d'a

na

ud

it

Equipe d'audit

Organisation

SMSI

de dit tion Au ica rtif ce

6/9

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

Schma de certification
Autorit d'accrditation
Accrdite

Schma commun toutes les certifications Autorit d'accrditation


Une seule par pays Organisme d'tat

Organisme de certification
Certifie

Organisme de certification
Nombreux Gnralement des socits prives Font travailler les auditeurs de certification
Salaris ou sous-traitants

Organisation souhaitant tre certifie


7/9

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

Conclusion
ISO 27001 est simple, pragmatique, et peu couteux Certification ISO 27001 identique aux autres certifications de systmes de management Dmonstration universelle et formelle
De sa volont de s'amliorer en scurit De sa volont de respecter un minimum en scurit

Premier pas dans l'tablissement de la confiance


Ne dispense pas les parties prenantes de faire preuve de discernement

8/9

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite

Prochains rendez-vous
Formation ISO27001 Lead Auditor :
Certification ISO27001 Lead Auditor par LSTI
http://www.hsc.fr/services/formations/

Lyon : 27 nov -1 dc Paris : 4 - 8 dcembre Genve : 22-26 janvier Toulouse : 5-9 fvrier

Club ISO 27001 : la certification ISO 27001


26 octobre 2006 14h00 entre libre
http://www.clubiso27001.fr/

Scurit VoIP & Enqutes post-incident


Tutoriels les 22 et 23 novembre 2006
http://www.infosecurity.com.fr/?Jpto=116&IdNode=11

Questions ?
9/9

Dbat ?

Copyright Herv Schauer Consultants 2000-2006 - Reproduction Interdite