Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Iso 27001 lead implementer fr v 5 5 day 4

Sommaire de la journée Section Surveillance mesure analyse et évaluation Section Audit Interne Section Revue de direction Section Traitement des problèmes et des non-conformités Section Amélioration continue Section Préparation à l ? audit de certi ?cation Section Compétence et évaluation d'un Lead Implementer Section Clôture de la formation ? PECB Version Éditeur Éric Lachapelle Numéro de document ISMSLID V Les documents fournis aux participants sont strictement réservés à l ? usage de cette formation et sont protégés par un copyright par PECB Sauf indication contraire aucune partie de cette publication ne peut sans permission écrite de la part de PECB être reproduite ou utilisée sous quelque forme que ce soit ou par quelque moyen que ce soit électronique ou mécanique incluant également photocopie et micro ?lm Licensed to e-work k elgorani e-work ma ?Copyrighted material PECB Single user license only copying and networking prohibited Downloaded - - CLicensed to e-work k elgorani e-work ma ?Copyrighted material PECB Single user license only copying and networking prohibited Downloaded - - CPrincipaux objectifs à cette étape Évaluer l ? e ?cacité du SMSI en ?uvre dans l ? organisme Valider si les exigences de sécurité ont été satisfaites Licensed to e-work k elgorani e-work ma ?Copyrighted material PECB Single user license only copying and networking prohibited Downloaded - - CUn organisme qui désire se conformer à ISO doit au minimum Déterminer ce qui doit être mesuré et surveillé Dé ?nir les méthodes de surveillance de mesure d ? analyse et d ? évaluation Recueillir les données pour la surveillance la mesure l ? analyse et l ? évaluation E ?ectuer l ? analyse et l ? évaluation de la surveillance et les résultats de la mesure ISO Clause Une bonne pratique est de dé ?nir le besoin d'information ? lors de la plani ?cation du suivi de la mesure de l'analyse et de l'évaluation Un besoin d'information est généralement exprimé en tant qu ? enjeux ou déclaration de sécurité d'information de haut niveau qui aide l'organisation à évaluer la performance en matière de sécurité de l'information et l'e ?cacité du SMSI En d'autres termes le suivi et la mesure ont besoin d ? être entrepris pour atteindre un besoin d'information dé ?ni Il faut prendre soin de déterminer les attributs à mesurer Il est impraticable coûteux et contreproductif de mesurer trop ou les mauvais attributs En plus des coûts de mesure d'analyse et d'évaluation de nombreux attributs il est possible que les problèmes clés puissent être obscurcis ou manqués complètement Il existe deux types génériques de mesures h les mesures de la performance qui expriment les résultats prévus en fonction des caractéristiques de l'activité plani ?ée telles que le décompte des e ?ectifs l'accomplissement des étapes ou le degré d'application des contrôles de sécurité de l'information et i les mesures d'e ?cacité qui expriment l'e ?et que la réalisation des activités plani ?ées a sur les objectifs de sécurité de l'information de l'organisme Licensed to e-work k elgorani e-work ma ?Copyrighted material PECB