Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Important iso ANNE LUPFER Préface de Hervé Schauer Gestion des risques en sécurité de l ? information Mise en ?uvre de la norme ISO ? Groupe Eyrolles ISBN - - - - CPréface La norme ISO permet d ? organiser sereinement la sécurité de son système d ? inform

ANNE LUPFER Préface de Hervé Schauer Gestion des risques en sécurité de l ? information Mise en ?uvre de la norme ISO ? Groupe Eyrolles ISBN - - - - CPréface La norme ISO permet d ? organiser sereinement la sécurité de son système d ? information sous forme d ? un système de management de la sécurité de l ? information SMSI Cette norme ISO impose une approche par la gestion des risques et l ? obligation de réaliser une appréciation des risques est une caractéristique fondamentale en opposition avec les approches conformité L ? ISO précise en un peu plus d ? une page ce que doit obligatoirement comporter une gestion des risques en sécurité de l ? information C ? était un peu léger et la norme ISO est venue combler ce manque en détail tout en allant plus loin car l ? ISO s ? applique non seulement aux SMSI mais à tout type de situation de manière autonome tel un système embarqué par exemple De nombreuses méthodologies avaient été développées tant en France qu ? ailleurs et désormais l ? ISO propose une méthode structurée et normalisée une approche qui se dé ?nit elle-même dans la norme comme systématique c ? est- à-dire une approche répétable que l ? on peut apprendre par une procédure pas à pas L ? ISO est simple à comprendre ?? il n ? y a aucune notion très complexe elle utilise un vocabulaire conforme au langage courant et cohérent de bout en bout ?? elle est pragmatique et accessible à tout type d ? organisme adaptée à la réalité complexe des sociétés actuelles et permet de produire un travail exploitable et utile rapidement sans aucune étape irréalisable même si la précédente n ? est pas terminée La gestion des risques en sécurité de l ? information est une approche courante en France mais pas partout dans le monde Aux États-Unis par exemple il est plus courant de voir une gestion des risques opérationnels d ? un côté et une gestion des risques purement informatiques de la DSI de l ? autre exemple RiskIT et moins une approche globale sécurité de l ? information gérée par le RSSI responsable de la sécurité des systèmes d ? information La méthode ISO devrait permettre une meilleure compréhension à travers le monde L ? ISO a fait des choix structurants comme l ? approche par scénario d ? incidents qui la rendent facilement accessibles à ceux qui utilisaient des méthodes françaises comme Mehari ou Ebios alors que la norme américaine NIST SP - n ? avait pas cette caractéristique L ? ISO apporte une nouveauté fondamentale par rapport aux méthodes qui l ? ont précédées la gestion des risques dans la durée dans le temps Il ne s ? agit plus de gérer les risques en y travaillant dur quelques semaines puis en recom- V CGestion des risques en sécurité de l ? information mençant son travail quelques années plus tard mais de