Sécurité

Sécurité (ISO 27001)


Aujourd'hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l'ensemble des acteurs qui l'entourent. Elle n'est plus confinée uniquement au rôle de l'informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l'ensemble du système d'information. Sur le court terme, l'objectif est que chacun ait accès aux informations dont il a besoin.

Quelques statistiques

Statistiques sur l'internet

Source : LocaliQ

La sécurité des systèmes d'information (SSI), qui inclut la sécurité informatique (mais pas seulement), est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du Management du système d'information.

Le système de management de la sécurité de l’information (ou SMSI) préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate. La norme traitant des SMSI est l’ISO/CEI 27001. Elle constitue un référentiel international très complet et agit en tant que support opérationnel pour bons nombres d'entreprises. De plus en plus, elle devient un "must" pour toute société proposant des services informatiques, ainsi que pour toute société souhaitant mettre en place les meilleures pratiques actuelles du domaine.

La révision 2022 de la norme ISO/IEC 27001 traite également de la sécurité et de la protection de la vie privée, ce qui en fait un référentiel incontournable pour toutes les sociétés traitant des actifs informationnels et souhaitant maîtriser leur sécurité de l’information.

La norme ISO 27001, en bref (révision 2013)

La figure ci-dessous illustre la structure de cette norme.

Structure de la norme ISO 27001 (révision 2013) 

Le Fondateur de DCC Consulting, en tant que "Lead Auditeur 27001 (révisions 2013 et 2022)" et auditeur libre pour la SQS, peut vous accompagner dans la mise en place de cette démarche. Au travers d'une démarche de coaching spécifique, DCC Consulting s'adapte à votre taille et à votre structure, afin de vous préparer au mieux à appréhender cette certification.

La norme ISO 27001, en bref (révision 2022)

La figure ci-dessous illustre la structure de la révision 2022 de la norme

 

Structure de la norme ISO 27001 (révision 2022)

Cybersécurité

Scroll to Top