Vous souhaitez revoir notre webinar dédié aux normes ISO ?

EGERIE supporte aussi le déploiement d’une démarche ISO 27001 à travers sa solution Risk Manager.

La norme ISO27001 décrit le développement d’un SMSI (Système de Management de la Sécurité de l’Information) comme un processus, à la manière de la norme ISO 9001 qui décrit le processus qualité. ISO27001, comme ISO9001 se fondent sur le modèle classique « Plan- Do- Check- Act » (PDCA). Ce modèle rappelle que la sécurité est un processus itératif incluant successivement la préparation et la planification du SMSI. De plus, ISO27001 reflète les principes des ligne directrices de l’OCDE régissant la sécurité des systèmes et réseaux d’information. La certification ISO27001 vérifie que le SMSI rencontre bien les besoins de sécurité de l’entreprise. Cette certification est réalisée par un auditeur accrédité. L’auditeur vérifie, sur base du SMSI, que la sélection de contre-mesures est appropriée et qu’elle a été documentée à la suite d’une analyse de risques formelle ; il vérifie aussi que les contre-mesures ont été mises en œuvre correctement et complètement. C’est à l’auditeur de juger de la validité de l’application de la norme et du bien-fondé des contre-mesures.

Merci de remplir le formulaire ci-dessous afin d’accéder au replay :