Académique Documents
Professionnel Documents
Culture Documents
Plan
Scurit des informations, normes BS 7799, ISO 17799, ISO 27001 Normes BS 7799, ISO 17799 et ISO 27002 Qualits de BS 7799 / ISO 17799 Les dix contextes cls de ISO 17799 Normes ISO 27001, BS 7799-2 Approche de gestion (Modle PDCA)
Scurit des informations, normes BS 7799, ISO 17799, ISO 27001 Plusieurs normes, mthodes et rfrentiels de bonnes pratiques en matire de scurit des systmes dinformation sont disponibles. Elles constituent des guides mthodologiques ainsi que le moyen de fournir l'assurance d'une dmarche de scurit cohrente.
Un ensemble de contrles bass sur les meilleures pratiques en scurit des informations; Standard international qui couvre tous les aspects de la scurit informatique:
quipements; Politiques de gestion; Ressources humaines; Aspects juridiques.
Normes BS 7799, ISO 17799 et ISO 27002 ISO 17799 (partie 1) se veut un guide contenant des conseils et des recommandations permettant dassurer la scurit des informations dune entreprise.
.
La norme ISO 17799 (partie 2 :2005), prochainement renomme 27002, est directement tire de la BS 7799-1 (cre par le BSI British Standard Institute). Elle correspond un niveau de dtail plus fin que la 27001 et spcifie une Poltique de la Scurit des Systmes d'Information. C'est une liste dtaille et commente de mesures de scurit. Cette norme est un guide de Bonnes Pratiques (Best Practices)
Gestion de la continuit
Intgrit
Confidentialit
Information
Dveloppement et maintenance Contrle des accs
Disponibilit
Scurit du personnel
1. Politique de scurit 2. Scurit de lorganisation 3. Classification et contrle des actifs 7. Contrle des accs
10. Conformit
4. Scurit du personnel
8. Dveloppement et maintenance
9. Gestion de la continuit
Oprationnel
Complmentarit avec dautres normes ISO Complmentarit avec dautres normes ISO
Code de bonnes pratiques pour la gestion de la scurit de linformation ISO 17799 Produits et systmes certifis par ISO 15408(CC) Guide de gestion de la scurit de la technologie de linformation ISO13335 (GMITS)
History and Historique of ISMS Development Avril 2007 La norme ISO 17799 (partie 2), ISO 27001 Novembre 2005 Septembre 2002 Nouvelle version de BS 7799-2 2001 Dcembre 2000 1999 1998 1995
revue et corrige Rvision de BS 7799-2 ISO/IEC 17799:2000
La norme ISO 17799 (partie 2 :2005) renomme 27002
BS 7799 Partie 1
35 %
6%
Autres : 9 %
Avantages
Se conformer aux rgles de gouvernance en matire de gestion du risque. Une meilleure protection de linformation confidentielle de lentreprise ; Une rduction des risques dattaques ; Une rcupration des oprations plus rapidement et plus facilement lors dattaques ;
Avantages (suite)
Une mthodologie de scurit structure et reconnue internationalement ; Une confiance mutuelle accrue entre partenaires ; Une diminution potentielle des primes dassurance contre les risques informatiques ; Une amlioration des pratiques sur la vie prive et une conformit aux lois sur les renseignements personnels.
Inciter lengagement de la haute direction; Slectionner et former les membres de lquipe initiale du projet. Lidentification de la porte et des limites du cadre de gestion de la scurit de linformation est dterminante pour la bonne conduite du projet. Identifier et valuer les menaces et vulnrabilits; Calculer une valeur de risque associe; Diagnostiquer le niveau de conformit ISO 17799; Inventorier et valuer les actifs protger.
Dfinition du SGSI
Vous comprendrez comment la slection et limplantation des contrles vous permettront de rduire les risques un niveau acceptable pour lorganisation. Vos employs peuvent tre le maillon faible dans la chane de scurit de votre organisation. Apprenez comment valider votre cadre de gestion et ce quil faut faire avant la venue dun auditeur externe pour la certification BS 7799-2 ou ISO27000. Apprenez-en davantage sur les tapes ralises par les auditeurs externes et sur les organismes de certification accrdits BS 7799-2 ou ou ISO27000.
Formation et sensibilisation
Prparation laudit
Audit
Amlioration continue
Obstacles potentiels
Crainte, rsistance au changement; Augmentation des cots; Connaissances inadquates pour lapproche slectionne; Tche apparemment insurmontable.
Facteur de succs
Ressources et personnel ddis; Expertise externe; Bonne comprhension des fonctionnements (gestion) et des processus (oprations) de gestion du risque; Communications frquentes; Sensibilisation des gestionnaires et des employs Engagement de la direction suprieure; Structure de lapproche.
Rfrences
Documents BSI (www.bsi.org.uk/index.xhtml) Information Security Management: An Introduction (PD3000) Fournit une vue d'ensemble du fonctionnement pour la certification accrdite et forme une prface utile aux autres guides. Guide to BS7799 Risk Assessment and Risk Management (PD3002) Dcrit les concepts sous-jacents l'valuation de risque de BS 7799, y compris la terminologie, le processus d'valuation et la gestion de risque. ISO/IEC Guidelines for the Management of IT Security (GMITS) Selecting BS7799 Controls (PD3005) Dcrit le processus de slection des commandes appropries.