ISO 27001 A DIJON ?
(Audit, Accompagnement, Plan d’actions)
Lorsque l’on veut certifier son système d’information selon une norme de sécurité reconnue.
Numaxion est certifié ISO/IEC 27001 lead implementer
ISO 27001 ? Qu’est-ce que c’est ?
Selon ISO (Organisation Internationale de Normalisation) :
https://www.iso.org/fr/standard/27001
« ISO/IEC 27001 est la norme la plus connue au monde en matière de systèmes de management de la sécurité de l’information (SMSI). Elle définit les exigences auxquelles un SMSI doit répondre.
La norme ISO/IEC 27001 fournit aux entreprises de toutes tailles, quel que soit leur secteur d’activité, des lignes directrices pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de la sécurité de l’information.
La conformité à ISO/IEC 27001 signifie qu’une organisation ou une entreprise a mis en place un système pour gérer les risques liés à la sécurité de ses données ou des données qu’elle est amenée à traiter, et que ce système est conforme aux bonnes pratiques et principes énoncés dans cette Norme internationale. »
30 min pour faire le point
Réservez un entretien téléphonique de 30 min pour échanger sur votre projet ISO 27001.
A l’issue, vous recevrez une fiche avec les 93 points de contrôle sur lesquels travailler.
Sur quoi s’appuie ISO 27001
Les 3 pricipes de base de l’ISO 27001
ISO 27001 s’appuie sur 3 éléments essentiels pour garantir la sécurité de tout système d’information :
- Confidentialité
- Intégrité
- Disponibilité
93 points de contrôle
Pour cela, ISO 27001 va proposer une norme d’évaluation du système d’information (tout ou partie) d’une entreprise dans la gestion des risques liés à la sécurité de ses données ou des données qu’elle est amenée à traiter sur la base de 93 points de contrôles répartis sur 14 thématiques, et cela de manière continue :
- Gouvernance
- Ressources humaines
- Protection des informations
- Gestion des actifs
- Gestions des identités et des accès
- Sécurité systèmes et réseaux
- Gestion des menaces et des vulnérabilités
- Protection physique
- Gestion et durcissement des configurations
- Protection des applications
- Relations fournisseurs
- Gestion des événements et des incidents
- Continuité
- Conformité
Les différentes étapes pour être certifié ISO 27001
La certification ISO 27001 de son SGSI (système de gestion de la sécurité de l’information) ou SMSI (système de management de la sécurité de l’information) s’appuie sur 10 étapes et sur la notion d’amélioration continue (ISO 27001 n’est pas figé dans le temps).
Étape 1On définit une équipe projet. |
|
Étape 2On définit le champ d’application de votre SGSI (système de gestion de la sécurité de l’information) / SMSI (système de management de la sécurité de l’information). |
|
Étape 3On cartographie (données, process, infra) et on identifie les risques. |
|
Étape 4On établit un processus de gestion des risques. |
|
Étape 5On met en œuvre un programme de formation et de sensibilisation. |
|
Étape 6On documente. |
|
Étape 7On fait des audits internes et réguliers. |
|
Étape 8On contrôle et on mesure le SGSI / SMSI (indicateurs, KPI). |
|
Étape 9On prépare l’audit de certification. |
|
Étape 10On maintient et on améliore de façon continue. |