Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Iso 27001 ? Pr Ali Kartit CPlan Introduction SMSI ITIL ISO ISO Usage de ISO Norme ISO Conclusion CIntroduction CIntroduction QU'EST-CE QU'UNE NORME ? Une norme est un document qui fournit des exigences des spéci ?cations des directives ou caractéristiques

? Pr Ali Kartit CPlan Introduction SMSI ITIL ISO ISO Usage de ISO Norme ISO Conclusion CIntroduction CIntroduction QU'EST-CE QU'UNE NORME ? Une norme est un document qui fournit des exigences des spéci ?cations des directives ou caractéristiques qui peuvent être utilisées pour assurer que les matériaux produits processus et services sont taillés sur mesure pour leur but ? Les normes garantissent que les produits et services sont sûrs ?ables et de bonne qualité Norme ITIL ISO ISO et ISO CUne dé ?nition du système d ? information Ensemble des ressources destinées à collecter classi ?er stocker gérer di ?user les informations au sein d ? une organisation ? CLe système d ? information d ? une organisation contient un ensemble d ? actifs CLes enjeux de la sécurité des S I CProblématique CCritères D I C ? Disponibilité Propriété d'accessibilité au moment voulu des biens par les personnes autorisées ? Intégrité Propriété d'exactitude et de complétude des biens et informations ? Con ?dentialité Propriété des biens de n'être accessibles qu'aux personnes autorisées CBesoin de sécurité Preuve ? Preuve Propriété d'un bien permettant de retrouver avec une con ?ance su ?sante les circonstances dans lesquelles ce bien évolue Cette propriété englobe Notamment ? La traçabilité des actions menées ? L ? authenti ?cation des utilisateurs ? L ? imputabilité du responsable de l ? action e ?ectuée C SMSI CDé ?nition Un système de gestion de la sécurité de l'information Information security management system est un système de management concernant la sécurité de l'information Un SMSI désigne l'approche systémique par laquelle une organisation veille à la sécurité des informations sensibles Construit selon un processus de management du risque un SMSI englobe les personnes les processus et les systèmes de TI Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la con ?dentialité de leurs informations Le plus connu des SMSI est ISO CEI CBesoins d ? un SMSI ? La sécurité dépend plus des personnes que de la technologie ? Les employés sont des menaces plus importantes que les personnes extérieures à l ? entreprise ? Le degré de sécurité dépend de trois facteurs ? le risque que vous êtes prêts à prendre ? la fonctionnalité du système ? le prix que vous êtes prêts à payer ? La sécurité n ? est pas un statut ou une image mais un processus continu CSystèmes de management de la sécurité de l ? information Le SMSI a pour buts de maintenir et d ? améliorer la position de l ? organisme de la compétitivité de la conformité aux lois et aux règlements de l ? image de marque ? protéger les actifs de l ? organisme CSystème de Management de la Sécurité de l ? Information Il englobe l ? ensemble des documents dé ?nissant les infrastructure s techniques de sécurité les règles et processus de sécurité l ? organisation associée à la sécurité CDi ?érence et Complémentarité ISO ? Les normes de