La norme ISO 27001 un atout pour la sécurité de vos systèmes d'information

La norme Iso 27001 est une norme internationale dédiée à la sécurité des systèmes d’information.

2005 – Publication

Remplace la norme BS7799-2 de BSI

(British Standards Institution).

2013 – Amendée

Les principales modifications apportées à cette norme concernent :

  • L’annexe A avec 114 mesures de sécurité à mettre en œuvre au sein de l’entreprise si cela est applicable (Contrôle d’accès, cryptographie, sécurité physique et environnementale, sécurité de l’exploitation, sécurité des communications, relations avec les prestataires externes,…).

    Cet annexe A se base sur les éléments de l’Iso 27002.

  • La norme a changé de structure et se compose à présent de 7 chapitres principaux (Contexte de l’organisation, leadership, Planning, Support, Fonctionnement, Évaluation des performances, Amélioration).
  • La nécessité de mettre en place des actions liées aux risques et opportunités afin de s’assurer que le SMSI* puisse atteindre les objectifs escomptés en tenant compte bien évidemment des enjeux internes et externes de l’entreprise.

*Système de Management de la Sécurité de l’Information.

4 atouts majeurs à cette norme

Définir les enjeux internes et externes en termes de sécurité de l’information.
Identifier tous les risques et opportunités face à ces enjeux internes et externes.
Définir une stratégie sécuritaire au sein de l’entreprise et mettre en place des actions nécessaires et optimales.
Clarifier les rôles et responsabilités de chacun au sein de l’entreprise concernant la sécurité de l’information.
Contact