Sélectionner une page

« Le système de management de la sécurité de l’information est un chef d’orchestre » coordonnant les actions de sécurité à travers une politique établie et des objectifs fixés.

Les systèmes de management de la sécurité de l’information

Le premier chapitre est consacré aux « points importants » des systèmes de management de la sécurité de l’information (SMSI) :

• La transversalité du projet de mise en œuvre d’un système de management par l’implication de nombreuses fonctions et compétences
• La tradition écrite pour partager les règles de fonctionnement du système de management, tout en ayant une ligne de conduite « la documentation nécessaire et suffisante »
• Les audits comme moyen de s’assurer du bon fonctionnement du système de management : conformité aux règles ET amélioration dans le temps
• Le modèle PDCA (Plan, Do, Check, Act) comme outil de mise en œuvre de l’amélioration continue du système de management
• L’objectif principal du système de management (ISO 27001) étant de garantir la disponibilité, l’intégrité et la confidentialité de l’information
Un chapitre est consacré à chacune des deux normes :
• ISO 27001 (exigences applicables au SMSI) selon le modèle PDCA, ceci afin de la rendre plus « visuelle » pour le lecteur. A chaque étape des exemples viennent illustrer les points importants à retenir.
• ISO 27002 (code de bonnes pratiques) en insistant préalablement sur la complémentarité des profils intervenant dans le SMSI : les techniciens (approche technique) et les formalisateurs (approche organisationnelle).

Implémenter un SMSI

L’implémentation du SMSI constitue la deuxième partie du livre en 4 étapes :

1. Effectuer une analyse préalable
2. Mettre en place la structure de base
3. Mettre en place les processus
4. Démarrer le SMSI

Les exemples sont nombreux pour illustrer concrètement la prise en compte des exigences de la norme ISO 27001.

Audit des SMSI

La troisième et dernière partie du livre est consacrée aux audits « tierce partie ». Elle vous permettra de bien vous préparer à l’audit de certification, en vue de l’obtention du certificat ISO 27001.

En conclusion

Un très bon livre proposé par Alexandre Fernandez-Toro pour découvrir les enjeux d’un système de management de la sécurité de l’information, par :

• Un décryptage des différentes normes / exigences
• Une méthodologie de déploiement d’un SMSI illustré par de nombreux exemples

 

Crédit photo : standorsett

Recevez gratuitement mon livre pour économiser du temps et gagner en efficacité

Dites-moi simplement à quelle adresse mail je dois vous l'envoyer.

Merci! Vous allez recevoir un mail. :-)

Pin It on Pinterest