Chapitre 2 :

ISO + guides nationaux ==> pour mettre en place la sécurité

ISO : un réseau d'instituts nationaux de normalisation --> possède des normes pr

nous aider à définir des règles pr la protection (sécurité)
ISO 27000 ==> vocabulaire de la sécurité de l'info
ISO 27001 ==> les exigences des systèmes de gestion de la sécurité de l'information
ISO 27002 ==> guide de bonnes pratiques
ISO 27003 ==> guide d'iplémentation
ISO 27004 ==> guide de métriques (controle) !!
ISO 27005 ==> Gestion de risque

Sécurité de l'information ==< sécurité des données

SMSI : système de management de la sécurité de l'information
SMSI ==> une approche sert à améliorer la sécurité de l'info en analysant ,
acceptant les risques ainsi que les niveau d risque
==> sert à garder la dispo,la confidentialité et l'intégrité des actifs
informationnels (les infos)

PDCA = Plan, DO ,Check ,Act

=========>On répète ces étapes jusqu'à la satisfaction de l'organisme

1.Planifier : établir la politique (les règles ...)

2.Déployer : exploiter la politique
3.Controler : surveillance du SMSI via l'évaluation knshufu dakshi wash hwa hadak o
la la
4.Agir : Maintenance (amélioration ..)

Structure de la norme ISO 27001

Clause 4: Contexte de l'organisation
--> compréhension de l'organisme et son contexte
--> compréhension des besoins et des attentes des parites intéressées
--> Détermination du domaine d'application du SMSI
clause 5:leadership
--> orientation stratégique
--> Rendre les ressources disponibles
--> Communication
Clause 6: planification
--> Déterminer les risques et les opportunités
--> Appréciation des risques de sécurité de l'information
--> Traitement des risques de la sécurité de l'info
--> Objectifs de la sécurité de l'information
Clause 7:support
--> Ressources
--> Compétences
--> Sensibilisation
--> Communication
--> Documentation
Clause 8:fonctionnement
--> 8.2 & 8.3
--> L'appréciation du risque de la sécurité de l'information sera effectuée
de façon périodique
--> Traitement du risque
Clause 9: évaluation des performances
-->
Clause 10: Amélioration
Avantages :
Amélioration de la sécurité
Bonne gouvernance
Conformité
Réduction des couts
Marketing

Principes fondamentaux de la sécurité

a.Information et actif ==> Tt élément représentant de la valeur pr l'organisme

==> Actif primaire (preocessus métier , Actif
informationnel)
==> Actif de
support(Matériel,logiciel,réseau,personne,site,organisme..)
b.Sécurité de l'information
c.Confidentialité , intégrité et disponibilité
d.Vulnérabilité,menace et impact
e.Risque et sécurité
g.classification des controles de sécurité
--> Amélioration

Pour la rédaction d'une politique :

1. un respo qui va la rédiger
2.Définir les composantes de la politique
3.Rédaction des articles
4.Validation du contenu et de la forme
5.Validation par les parties prenantes