05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-lib

05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 1/19 Information Go digital today! Convert your paper checklists into digital forms Scan this QR code to use this paper checklist on your smartphone or tablet or visit https://safetyculture.com/ Lieu Préparée par Date et heure  Emplacement  4. Contexte de l'organisation 4.1 Comprendre l'organisation et son contexte L'organisme doit déterminer les observations externes et internes qui sont pertinentes par rapport à son objectif et qui affectent sa capacité à atteindre le ou les résultats escomptés de son système de gestion de la sécurité des informations. Terminé Plus de travail Sans objet 4.2 Comprendre les besoins et les attentes des parties intéressées 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 2/19 L'organisme doit déterminer<br>a) les parties intéressées qui sont concernées par le système de management de la sécurité de l'information ; et<br>b) les exigences de ces parties intéressées en matière de sécurité de l'information Terminé Plus de travail Sans objet 4.3 Déterminer la portée du système de gestion de la sécurité de l'information L'organisme doit déterminer les limites et l'applicabilité du système de gestion de la sécurité des informations afin d'en établir le champ d'application. Terminé Plus de travail Sans objet 4.4 Système de gestion de la sécurité de l'information L'organisme doit établir , mettre en œuvre, maintenir et améliorer en permanence un système de gestion de la sécurité de l'information, conformément aux exigences de la présente Norme internationale. Terminé Plus de travail Sans objet 5. Direction 5.1 Direction et engagement La direction doit fournir la preuve de son engagement à l'égard de l'établissement, de la mise en œuvre, de l'exploitation, de la surveillance, de l'examen, de la maintenance et de l'amélioration du SGSI : 5.1 (a) s'assurer que la politique de sécurité de l'information et les objectifs de sécurité de l'information sont établis et compatibles avec l'orientation stratégique de l'organisation ; Terminé Plus de travail Sans objet 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 3/19 5.1 (b) assurer l'intégration des exigences du système de gestion de la sécurité de l'information dans les processus de l'organisation ; Terminé Plus de travail Sans objet 5.1 (c) s'assurer que les ressources nécessaires au système de gestion de la sécurité de l'information sont disponibles ; Terminé Plus de travail Sans objet 5.1 (d) communiquer l'importance d'une gestion efficace de la sécurité des informations et de la conformité aux exigences du système de gestion de la sécurité des informations ; Terminé Plus de travail Sans objet 5.1 (e) s'assurer que le système de gestion de la sécurité de l'information atteint le ou les résultats escomptés ; Terminé Plus de travail Sans objet 5.1 (f) diriger et soutenir les personnes qui contribuent à l'efficacité du système de gestion de la sécurité de l'information ; Terminé Plus de travail Sans objet 5.1 (g) promouvoir une amélioration continue ; et Terminé Plus de travail Sans objet 5.1 (h) soutenir d'autres rôles de gestion pertinents pour démontrer leur leadership dans leurs domaines de responsabilité. Terminé Plus de travail Sans objet 5.2 Politique 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 4/19 La direction générale doit établir une politique de sécurité de l'information qui :<br>a) est appropriée à l'objectif de l'organisation ;<br>b) comprend des objectifs de sécurité de l'information (voir 6.2) ou fournit le cadre permettant de définir des paramètres de sécurité de l'information ;<br>c) comprend un engagement à satisfaire aux exigences applicables en matière de sécurité de l'information ; et<br>d) comprend un engagement d'amélioration continue du système de gestion de la sécurité de l'information.<br> <br>La politique de sécurité de l'information doit<br>e) être disponible sous forme d'informations documentées ;<br>f) être communiquée au sein de l'organisation ; et<br>g) être mise à la disposition des parties intéressées, le cas échéant Terminé Plus de travail Sans objet 5.3 Rôles, responsabilités et pouvoirs de l'organisation La direction générale doit veiller à ce que les responsabilités et les pouvoirs relatifs aux rôles pertinents pour la sécurité des informations soient attribués et communiqués. Terminé Plus de travail Sans objet 6. Planning 6.1 Actions pour faire face aux risques et aux opportunités 6.1.1 Généralités Lors de la planification du système de gestion de la sécurité de l'information, l'organisme doit prendre en compte les observations visées au point 4.1 et les exigences visées au point 4.2 et déterminer les risques et les opportunités qui doivent être pris en compte pour :<br>a) s'assurer que le système de gestion de la sécurité de l'information peut atteindre le ou les résultats escomptés ;<br>b) prévenir , ou réduire, les effets indésirables ; et<br>c) réaliser une amélioration continue Terminé Plus de travail Sans objet 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 5/19 6.1.1 (d) L'organisation doit planifier des actions pour faire face à ces risques et opportunités ; et Terminé Plus de travail Sans objet 6.1.1 (e) La société doit planifier comment :<br>1) intégrer et mettre en œuvre ces actions dans son système de gestion de la sécurité de l'information<br>processus ; et<br>2) évaluer l'efficacité de ces actions. Terminé Plus de travail Sans objet 6.1.2 Évaluation des risques liés à la sécurité de l'information 6.1.2 (a) établit et maintient des critères de risque pour la sécurité de l'information qui comprennent :<br>1) les critères d'acceptation des risques ; et<br>2) les critères d'exécution des évaluations des risques pour la sécurité de l'information ; Terminé Plus de travail Sans objet L'organisme doit définir et appliquer un processus d'évaluation des risques de sécurité des informations qui : 6.1.2 (b) garantit que des évaluations répétées des risques pour la sécurité de l'information produisent des résultats cohérents, valides et comparables ; Terminé Plus de travail Sans objet 6.1.2 (c) identifie les risques liés à la sécurité de l'information :<br>1) applique le processus d'évaluation des risques de sécurité de l'information pour identifier les risques associés à la perte de confidentialité, d'intégrité et de disponibilité des informations dans le cadre du système de gestion de la sécurité de l'information ; et<br>2) identifie les propriétaires des risques ; Terminé Plus de travail Sans objet 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 6/19 6.1.2 d) analyse les risques liés à la sécurité de l'information :<br>1) évalue les conséquences potentielles qui résulteraient si les risques identifiés au point 6.1.2 c) 1) se matérialisaient ;<br>2) évalue la probabilité réaliste de l'occurrence des risques identifiés au point 6.1.2 c) 1) ; et<br>3) détermine les niveaux de risque ; Terminé Plus de travail Sans objet 6.1.2 e) évalue les risques liés à la sécurité de l'information :<br>1) compare les résultats de l'analyse des risques avec les critères de risque établis en 6.1.2 a) ; et<br>2) classer les risques analysés par ordre de priorité pour le traitement des risques. Terminé Plus de travail Sans objet 6.1.3 Traitement des risques liés à la sécurité de l'information L'organisme doit définir et appliquer un processus de traitement des risques liés à la sécurité des informations pour : 6.1.3. (a) sélectionner des options appropriées de traitement des risques liés à la sécurité de l'information, en tenant compte des résultats de l'évaluation des risques ; Terminé Plus de travail Sans objet 6.1.3 (b) déterminer tous les contrôles nécessaires pour mettre en œuvre la ou les options de traitement des risques de sécurité de l'information choisies ; Terminé Plus de travail Sans objet 6.1.3 (c) comparer les contrôles déterminés au point 6.1.3 (b) ci-dessus avec ceux de l'annexe A et vérifier qu'aucun contrôle nécessaire n'a été omis ; Terminé Plus de travail Sans objet 05/03/2023 11:57 Liste de contrôle ISO 27001 - SafetyCulture https://public-library.safetyculture.io/products/liste-de-controle-iso-27001?amp_dev=10e21a12-ea9d-4926-9271-37b8f74186ac&sid=1678011857… 7/19 6.1.3 (d) produire une déclaration d'applicabilité qui contient les contrôles nécessaires (voir 6.1.3.b et c) et la justification des inclusions, qu'elles soient mises en œuvre ou non, et la justification des exclusions de contrôles de l'annexe A ; Terminé Plus de travail Sans objet 6.1.3 (e) formuler un plan de traitement des risques liés à la sécurité de l'information ; et Terminé Plus de travail Sans objet 6.1.3 (f) obtenir l'approbation du plan de traitement des risques pour la sécurité de l'information par les propriétaires des risques et l'acceptation des risques résiduels pour la sécurité. Terminé Plus de travail Sans objet 6.2 Objectifs de sécurité de l'information et plans pour les atteindre L'organisme doit établir des objectifs de sécurité des informations aux fonctions et niveaux pertinents. Terminé Plus de travail Sans objet Les objectifs de sécurité de l'information doivent<br>a) être cohérents avec la politique de sécurité de l'information ;<br>b) être mesurables (si possible) ;<br>c) tenir compte des exigences applicables en matière de sécurité de l'information, ainsi que des résultats de l'évaluation et du traitement des risques ;<br>d) être communiqués ; et<br>e) être mis à jour , le cas échéant. Terminé Plus de travail Sans objet Lors de la planification de la manière d'atteindre ses objectifs de sécurité de l'information, l'organisation doit déterminer :<br>f) ce qui sera fait ;<br>g) quelles ressources seront nécessaires ;<br>h) qui sera responsable<br>i) quand elle sera achevée ; et<br>j) comment les résultats seront évalués. Terminé Plus de travail Sans objet 05/03/2023 11:57 Liste uploads/Management/liste-de-controle-iso-27001-safetyculture.pdf

Documents similaires

Fiche de préparation au conseil de classe Nom, Prénom : _______________________ 0 0

DTIM 06.60:2011[E] © UN ODA 2011 DIRECTIVES TECHNIQUES INTERNATIONALES SUR LES 0 0

LES METIERS EN SCIENCES ET TECHNOLOGIE Semestre II Université Abou-Bakr Belkaid 0 0

A N N E L U P F E R Préface de Hervé Schauer Gestion des risques ensécurité de 0 0

R é p u b l i q u e A l g é r i e n n e D é m o c r a t i q u e e t P o p u l a 0 0

ROYAUME DU MAROC SECTEUR : AERONAUTIQUE FILIERE : MECATRONIQUE NIVEAU : TECHNIC 0 0

Travail court # 2 : Rédaction des trois objectifs spécifiques Protection de la 0 0

8 No Contenus visés N/H Date Domaine Competences Standard Soucompétences Produi 0 0

1-LA TERMINOLOGIE : Vocabulaire, ensemble des termes propres à un domaine, à un 0 0

OHSAS 18001 La performance d'un référentiel santé sécurité au service de la maî 0 0

• Détails
• Publié le Sep 18, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.4569MB