Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Introduction a la norme iso 27001

Introduction à la norme ISO Eric Lachapelle Introduction à ISO Contenu de la présentation ? Famille ISO ? La norme ISO ?? Implémentation ? La certi ?cation ? ISO Histoire de la série ISO Dates importantes Code de bonne pratique Publié par un groupe d ? entreprises BS - Code de bonne pratique BS - Schéma de certi ?cation du SMSI ISO Code de bonnes pratiques Nouvelle version de ISO Publication d ? ISO ISO Exigences pour les organismes de certi ?cation ISO Vocabulaire Exigences Famille ISO ISO Vocabulaire ISO Exigences SMSI ISO Exigences organismes de certi ?cation ISO Code de pratiques ISO Guide de mise en ?uvre ISO Mesure ISO Télécommunications ISO Santé ISO XX autres ISO Gestion du risque ISO - Guides d ? audit Guides généraux Guides d ? industrie Avantages d ? ISO Amélioration de la sécurité Bonne gouvernance AVANTAGES Conformité Réduction des coûts Marketing Système de management de la sécurité de l ? information ISO clause Partie du système de management global basée sur une approche du risque lié à l'activité visant à établir mettre en ?uvre exploiter surveiller réexaminer tenir à jour et améliorer la sécurité de l'information Note Le système de management inclut l'organisation les politiques les activités de plani ?cation les responsabilités les pratiques les procédures les processus et les ressources L ? approche processus ISO clause Parties intéressées Plani ?er Etablir le SMSI Parties intéressées Exigences et attentes de sécurité de l ? information Agir Maintenir et améliorer le SMSI Déployer Mettre en ?uvre le SMSI Surveiller et réexaminer le SMSI Contrôler Sécurité de l ? information gérée Mise en ?uvre du SMSI Plani ?er Compréhension de l'organisme Analyse du système existant Formalisation du projet Domaine d ? application Politiques de sécurité Appréciation du risque Traitement et acceptation du risque Déclaration d ? applicabilité Déployer Structure organisationnelle Processus de gestion documentaire Modélisation des processus et mesures Politiques spéci ?ques et procédures Formation sensibilisation et communication Mise en ?uvre des processus et mesures Gestion des incidents Gestion des opérations Contrôler Surveillance et réexamen Mesure et évaluation de l'e ?cacité Audit interne Revue de direction Agir Identi ?cation des non-conformités Traitement des non- conformités Amélioration continue Structure de la norme ISO Clause Responsabilité de la direction Clause Établissement du SMSI Clause Audits internes du SMSI Clause Amélioration du SMSI Clause Mise à jour et amélioration du SMSI Clause Mise en ?uvre et fonctionnement du SMSI Clause Surveillance et réexamen du SMSI Annexe A Objectifs de sécurité et mesures de sécurité Clause Revue managériale Dé ?nir le domaine d ? application périmètre et les exclusions ISO clause a Un processus clé Un département L ? organisme dans son ensemble L ? organisme et ses parties prenantes Note ? ?Toute ?exclusion ?doit ?être ?jus ?ée ? Dé ?nir la politique du SMSI ISO clause b La politique du SMSI doit ? Inclure un cadre pour ?xer les objectifs et indiquer une orientation générale et des principes d'action concernant la sécurité de l'information ? Tenir compte