Académique Documents
Professionnel Documents
Culture Documents
01 Iso - 27001 Miloud Cours A2018
01 Iso - 27001 Miloud Cours A2018
BREF HISTORIQUE
Famille des ISO 2700X
ISO 27001
MISE EN ŒUVRE D’UN SYSTÈME DE GESTION DE LA SÉCURITÉ DE
L’INFORMATION
NORME D’EXIGENCES DES SMSI PERMETTANT LA
CERTIFICATION
• UN ENSEMBLE DE MESURES :
• ORGANISATIONNELLES
• TECHNIQUES
• À QUI IL SERT ?
• PERMET DE DÉCRIRE LA PROTECTION DES ACTIFS DE L’ORGANISME
• PERMET DE SÉLECTIONNER LES MESURES DE SÉCURITÉ APPLICABLES
• INSTAURE LA CONFIANCE AVEC LES TIERS, CLIENTS ET FOURNISSEURS
• FACILITE LES RELATIONS AVEC LES AUTORITÉS DE TUTELLES
ISO 27001
TECHNOLOGIE DE L’INFORMATION – TECHNIQUES DE SÉCURITÉ –
SYSTÈMES DE GESTION DE SÉCURITÉ DE L’INFORMATION - EXIGENCES
• COMPOSÉ DE 4 CHAPITRES :
• ÉTABLIR, IMPLÉMENTER, MAINTENIR, AMÉLIORER
• PLAN, DO, CHECK, ACT (PDCA)
• POINTS DE CONTRÔLES ANNEXE A:
• 114 POINTS DE CONTRÔLE (MESURES DE SÉCURITÉ)
• 14 DOMAINES
ÉTABLIR, IMPLÉMENTER, MAINTENIR, AMÉLIORER
ÉTABLIR (PLAN)
- APPRÉCIATION DU RISQUE
- TRAITEMENT DU RISQUE
PEUT S’APPLIQURER :
- À L’ENTREPRISE ENTIÈRE
- À UN SECTEUR D’ACTIVITÉ
- À UN SI
- À UNE APPLICATION
TRAITEMENT DU RISQUE