Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chap2gestion des risques de la securite des systemes d x27 information continuite dactivite 1

Chapitre ? Gestion des risques de la sécurité des systèmes d ? information ? Continuité d ? activité KHEDHIRI kamel Tunis Janvier Agenda ? Introduction ? Module Gestion des risques de la sécurité des systèmes d ? information ? Module Continuité d ? activité C Objectifs du module Gestion des risques ? ? Présenter le cadre normatif ? Présenter le processus de gestion des risques proposé par ISO Objectifs du module Continuité d ? activité ? ? Présenter le cadre normatif ? Présenter le processus pratique de mise en place d ? un PCA ? Présenter les techniques d ? audit d ? un PCA C Agenda ? Introduction ? Module Gestion des risques de la sécurité des systèmes d ? information ? Cadre normatif ? Dé ?nitions ? Processus de gestion des risques proposé par ISO ? Module Continuité d ? activité C Présentation de l ? ISO ? L ? ISO est un réseau d'instituts nationaux de normalisation de l'ensemble des pays membres plus de pays ? Les résultats ?naux des travaux de l'ISO sont publiés en tant que normes internationales ? Plus de normes ont été publiées depuis Exemples de normes ISO CVocabulaire Exigences Famille ISO X ISO Vocabulaire ISO Exigences SMSI ISO Exigences organisme decerti ?cation ISO Bonnes pratiques ISO Guide de mise en ?uvre ISO Métriques ISO Gestion des risques ISO - Guides d ? audit ISO Télécommunications ISO Santé ISO XX Autres Guides généraux Guide s d ? industrie ISO ? Norme Répond surtout au Pourquoi ? et au Quoi ? ? Méthodologie Répond surtout au Comment faire ? ? Titre Technologies de l'information - Techniques de sécurité - Gestion des risques liés à la sécurité de l'information ? ISO Introduction La présente Norme internationale contient des lignes directrices relatives à la gestion des risques en sécurité de l'information dans une organisation qui viennent notamment en appui des exigences d'un SMSI système de management de la sécurité de l'information tel que dé ?ni dans l'ISO CEI Cependant la présente Norme internationale ne fournit aucune méthodologie spéci ?que à la gestion des risques en sécurité de l'information Il est du ressort de chaque organisation de dé ?nir son approche de la gestion des risques en fonction par exemple du périmètre du SMSI de ce qui existe dans l'organisation dans le domaine de la gestion des risques ou encore de son secteur industriel Plusieurs méthodologies existantes peuvent être utilisées en cohérence avec le cadre décrit dans la présente Norme internationale pour appliquer les exigences du SMSI C ISO ? ISO ? Cadre de référence normatif Framework et non une méthodologie ? Elle répond au Pourquoi ? et au Quoi ? de la gestion du risque en sécurité de l'information ? Chaque organisation doit choisir une méthodologie d'appréciation du risque adaptée à son contexte ISO ? ISO Domaine d ? application La présente Norme internationale fournit des principes et des lignes directrices générales sur le management du risque La présente Norme internationale peut être appliquée par tout