Académique Documents
Professionnel Documents
Culture Documents
ISO/IEC 27001
Système de Management de la Sécurité de l’Information
Plan
ASAP PACIFIQUE
ISO/IEC 27001
Vincent LOCASTELLO
Tél / fax (689) 83 20 14 – Vini (689) 73 83 64 - E-mail vlocastello@asap.pf
Missions :
Diagnostic & Audits, Conseil, Formations, Assistance aux démarches de
normalisation, Accompagnement à la mise en œuvre de système
Qualité – Hygiène - Sécurité - Environnement
ISO 9001, ISO 14001, OHSAS18001, HACCP, ISO 22000, NF K11-112,
ISO 27000
NOUMEA - Jeudi 20 octobre 2016
Références / Clients
SDR
COMEXT
MIN ENV
Assemblée
Pf
Basée sur :
ISO/IEC 27003
Lignes directrices pour la mise en œuvre du SMSI
ISO/IEC 27004
GENERALITES
ISO/IEC 27005
Qu’est-ce que c’est ?
ISO/IEC 27007
Lignes directrices pour l'audit des SMSI
ISO/IEC TR 27008
Lignes directrices pour l'audit des contrôles de
ISO/IEC 27000
sécurité
ISO/IEC 27001
ISO/IEC 27011
Lignes directrices pour le SMSI pour les organismes
de télécommunications sur la base de l'ISO 27002
Les principales normes de la série ISO/IEC 27000
ISO/IEC 27799
Gestion de la sécurité de l'information relative à la
santé en utilisant l'ISO/CEI 27002
Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
ISO 22301
de l'information
ISO/IEC 27013
ISO/IEC 27035
et lignes directrices
Système de Management de la Sécurité de l’Information - Exigences
Alignement avec
d’autres normes ISO
Intégration
prépondérante
du Leadership
Renforcement
De nouvelles
de la surveillance
exigences
Meilleure
prise en compte
Précisions et des parties intéressées
clarifications
NOUMEA - Jeudi 20 octobre 2016
GENERALITES
Qu’est-ce que c’est ? 4.1 Compréhension de l’organisation et
de son contexte
Architecture de la norme 4.2 Compréhension des besoins et des
parties intéressées
4.3 Détermination du champ d’application
Amélioration du SMSI
continue 4.4 SMSI
10.1 Non-conformité et
actions correctives 5.1 Leadership and engagement
10.2 Amélioration 10 - 5.2 Politique
4 - Contexte de 5.3 Rôles, responsabilités and
continue Amélioration l’organisation autorités
5 - Leadership
6 – Planification 6.1 Actions face aux risques et
7 - Support opportunités
6.2 Objectifs de la sécurité de
9.1 Surveillance, 9 – Evaluation
mesures, analyse et l’information et plans pour les
évaluation des atteindre
9.2 Audit interne performances
9.3 Revue de direction 8 – Fonctionnement
7.1 Ressources
7.2 Compétence
7.3 Sensibilisation
7.4 Communication
8.1 Planification et maîtrise opérationnelles 7.5 Informations documentées
8.2 Appréciation du risque de sécurité de l’information
8.3 Traitement du risque de sécurité de l’information
A P
Et l’annexe A ? C D
35 Objectifs de Sécurité
114 Mesures de Sécurité
NOUMEA - Jeudi 20 octobre 2016
GENERALITES
Qu’est-ce que c’est ?
La documentation demandée
Evénements Redoutés
Scénario de la menace
Source de la menace
Vraisemblance
0-10% 10-50% 50-90% 90-100%
Très Faible Faible Moyenne Forte
Évènement faiblement Évènement vraisemblable Évènement à prendre en compte Évènement attendu
vraisemblable Peut arriver occasionnellement sérieusement Finit par arriver
Peut arriver
Biens de support
Vulnérabilités
Réévalatution de
Valeur d'Impact
Vraisemblance
Traitement proposé :
Evitement / Prise / Réduction / Transfert
Mesures(s) proposée(s)
Type
Prévention / Protection / Récupération
Réévalatution de
Valeur d'Impact
Vraisemblance finale (attendue)
Echéance(s)
Client NA NA C2 C3 C4
Jur. NA NA NA NA NA
Imag NA NA NA NA I1 1 mois
Ops NA NA O1 O2 O3
Fin. NA NA NA F1 F1
Client C2 C3 C3 C4 C4
Jur. NA NA J2 J2 J2
Imag I1 I3 I4 I4 I4 1 sem.
Ops O1 O2 O2 O2 O2
Fin. NA NA F1 F2 F4
RTO
Scénario
Solution proposée
Plan d'action