Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 6 et 7 CHAPITRE PLANIFICATION Qu ? est qu ? un SMSI Un SMSI Système de Management de la Sécurité de l ? Information est un ensemble d ? éléments interactifs permettant à un organisme de ?xer une politique et des objectifs de sécurité de l ? infor

CHAPITRE PLANIFICATION Qu ? est qu ? un SMSI Un SMSI Système de Management de la Sécurité de l ? Information est un ensemble d ? éléments interactifs permettant à un organisme de ?xer une politique et des objectifs de sécurité de l ? information d ? appliquer la politique d ? atteindre ces objectifs de les contrôler et de les améliorer Les objectifs sont ?xés sur un périmètre dé ?ni et doivent être en adéquation avec les besoins de l ? organisme concerné les mesures de sécurité sont à déployer en fonction du contexte avec un juste dosage sans exagérations ni trop de tolérance avec comme ?nalité la protection des actifs d ? information Le plus connu des SMSI est ISO CEI publié par l'ISO en complément de ISO CEI anciennement référencé ISO CEI Comment mettre en place un SMSI Très concrètement la mise en place d ? un SMSI opérationnel est exposée dans la norme ISO et repose sur les principes chers au domaine de la qualité La démarche connue sous l ? abréviation PDCA ou principe de la roue de Deming vise une amélioration continue du système par le déploiement de phases Plan Création du SMSI en évaluant les risques de sécurité de l ? information et en aaaaa choisissant les méthodes de véri ?cation adaptées Do Mise en ?uvre des véri ?cations Check Révision et évaluation de la performance e ?cacité et e ?cience du SMSI Act Modi ?cations si nécessaires a ?n que la performance du SMSI soit optimale L ? ISO IEC est une norme reposant sur les risques liés à la sécurité de l ? information ce qui signi ?e que les entreprises doivent mettre en place un processus de gestion des risques Ce dernier s ? insère dans le modèle PDCA décrit au-dessus Cependant la dernière norme l ? ISO IEC ne s ? appuie plus sur l ? approche de la roue de Deming Les sociétés peuvent désormais choisir le processus de gestion des risques qui leur convient CPhase Plan L ? objectif de cette première étape est de poser les bases d ? un SMSI opérationnel Si on se réfère au document de référence la norme ISO il s ? agit de dé ?nir la politique et et de cadrer le périmètre du SMSI apprécier les risques et leur traitement des risques choisir les mesures de sécurité adéquates pour ma? triser les risques Vous l ? aurez deviné ces étapes correspondent aux premiers pas de l ? élaboration de la PSSI comme nous l'avons vu dans la partie En fait la mise en place d ? un SMSI est initiée par un document qui cadre la politique Comme nous l ? avons vu dans la partie dans cette phase le rôle du RSSI est une place de ma? tre d ? ouvrage Phase Do Globalement l'objectif de cette étape est la mise en place de mesures évoquées dans la phase précédente Il s ? agit de déployer la sécurité de