MIEUX SÉCURISER VOTRE SYSTÈME D’INFORMATION VIA L’ISO/CEI 27001:2013

DUMONT Fabien/ JEMAI Sofiane/ XU Zhaochen

Master Qualité et Performance dans les Organisations (QPO) - 2017/2018

1. LES CHIFFRES 2. L’ISO/CEI 27001:2013 AU SERVICE 3. VOTRE SMSI* À TRAVERS

CLÉS DE LA 70% 80% DE VOTRE SYSTÈME D’INFORMATION L’ISO/CEI 27001:2013
SÉCURITÉ DE Des entreprises
Des pertes de données
sensibles sont provoquées par
LES OBJECTIFS
L’INFORMATION françaises ont perdu des
données en 2010 [1]
des maladresses ou l’absence
de sauvegardes fiables [2]
Mettre en place, évaluer et améliorer un système de management de la sécurité de
l’information efficace à destination de tous les organismes autour de 3 axes:
Confidentialité, Intégrité et Disponibilité de l’information
81% 9 773 000€ POSITIONNEMENT LES AVANTAGES [8]
Des entreprises françaises C’est le coût moyen MONDIAL EN 2016 [7]
Nombre de semaines pour
ont été la cible de cyber- se remettre d’une cyber- d’une cyber-attaque en - 4ème norme la plus décernée
menaces en 2015 [3] attaque [3] 2015 [3] - 33 310 organismes certifiés 75% 53% 55%
- 21% d’augmentation Aide à être
Réduction du Améliore la conforme aux
d’organismes certifiés entre 2015 risque lié au SI
4% du compétitivité
93% CA 20% et 2016
- Japon, UK, Inde, Chine
80%
réglementation

Des entreprises ayant
perdues leurs données
pendant 10 jours font faillite
l’année suivante [6]
C’est l’amende maximale encourue Des employés ont déjà représentent 53% des 71% 50% Afin de vous aidez à mettre en place cette démarche de SMSI*, nous
pour non-respect de la certifications Réduit la vous proposons deux outils: une Cartographie des Processus et un
réglementation européenne pour ouvert un email d’une Aide à protéger Augmente la
- La France se situe en 24ème probabilité
la protection des données [4] source inconnue [5] position avec 300 certifications l’organisation confiance d’erreur ICT Outil d’autodiagnostic
*SMSI: Système de Management de la Sécurité de l’Information

MAÎTRISEZ ET AMÉLIOREZ LA SÉCURITÉ DE VOS INFORMATIONS !

4. COMPRENEZ VOS PROCESSUS 5.ÉVALUEZ VOS PRATIQUES ET PROGRESSEZ 6. NOTRE 7. ACCÉDER
Grâce à notre Cartographie Interactive de la norme ISO 27001:2013 Évaluez et positionnez vous face à la norme afin de progressez grâce à notre Outil d’Autodiagnostic
CONCLUSION À NOS OUTILS
Des outils pour Gratuits & Illimités
2- Des Résultats globaux et
par articles sous forme de vous aider… Pour en savoir plus:
Radars pour se positionner -Un mémoire www.utc.fr/master-
et identifier les axes -Une cartographie des qualite
d’amélioration
processus puis « Travaux »,
-Un outil d’autodiagnostic « Qualité-Management »,

1- Une Grille d’Évaluation du niveau AMÉLIOREZ … de façon ref. n°423

Utilisez notre flashcode pour
de respect des exigences de la norme et 3- Des Plans d’Action pour progresser claire…
de son Annexe VOUS (pérenniser etdeaméliorer ainsi des proposition
bonnes pratiques
-Outils simples et gratuits
un accès rapide:

-Mode d’emploi disponible

✓ Interactivité permettant
de naviguer à travers la
cartographie
✓Reprend tous les points de la norme ainsi -Résultats graphiques
que les bonnes pratiques de l’annexe
✓Résultats directement exploitables
… et efficace.
✓ Disponible ✓ Vision globale et -En 1h maximum
✓Facile à comprendre, utiliser, diffuser
facilement avec un détaillée des processus -Résultats directement
✓Mode d’emploi fourni exploitables
navigateur Web et de leurs interactions

[5] Etude Cyber Security Study de 2014 menée par Blue Coast
[1] Rapport Understanding Security Complexity in 21st Century IT Environments (Comprendre la complexité de la sécurité dans les environnements informatiques du 21e siècle) du
[6] National Archives & Records Administration in Washington
Ponemon
[7] International Organization for Standardization (ISO). « The ISO Survey of Management System Standard Certifications - 2014 » http://www.iso.org/iso/iso-survey. [Consulté le: 07-oct-2017]
[2] Rapport du service de coordination à l’intelligence économique sur la Sécurité du Système d’information de juillet 2010
[8] Enquête de satisfaction BSI, les clients indiquent les bénéfices d’être certifié ISO/IEC 27001:2013
[3] Rapport sur les menaces à la sécurité sur Internet de Symantec publié en 2016
[4] Selon le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016