ISO 27001 A DIJON ?
(Audit, Accompagnement, Plan d’actions)

Lorsque l’on veut certifier son système d’information selon une norme de sécurité reconnue.

Numaxion est certifié ISO/IEC 27001 lead implementer

PECB ISO/IEC 27001 Lead Implementer

ISO 27001 ? Qu’est-ce que c’est ?

Selon ISO (Organisation Internationale de Normalisation) :
https://www.iso.org/fr/standard/27001

« ISO/IEC 27001 est la norme la plus connue au monde en matière de systèmes de management de la sécurité de l’information (SMSI). Elle définit les exigences auxquelles un SMSI doit répondre.
La norme ISO/IEC 27001 fournit aux entreprises de toutes tailles, quel que soit leur secteur d’activité, des lignes directrices pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de la sécurité de l’information.
La conformité à ISO/IEC 27001 signifie qu’une organisation ou une entreprise a mis en place un système pour gérer les risques liés à la sécurité de ses données ou des données qu’elle est amenée à traiter, et que ce système est conforme aux bonnes pratiques et principes énoncés dans cette Norme internationale. » 

30 min pour faire le point

Réservez un entretien téléphonique de 30 min pour échanger sur votre projet ISO 27001.

A l’issue, vous recevrez une fiche avec les 93 points de contrôle sur lesquels travailler.

Logo ISO

Sur quoi s’appuie ISO 27001

Les 3 pricipes de base de l’ISO 27001

ISO 27001 s’appuie sur 3 éléments essentiels pour garantir la sécurité de tout système d’information :

  • Confidentialité
  • Intégrité
  • Disponibilité

93 points de contrôle

Pour cela, ISO 27001 va proposer une norme d’évaluation du système d’information (tout ou partie) d’une entreprise dans la gestion des risques liés à la sécurité de ses données ou des données qu’elle est amenée à traiter sur la base de 93 points de contrôles répartis sur 14 thématiques, et cela de manière continue :

  • Gouvernance
  • Ressources humaines
  • Protection des informations
  • Gestion des actifs
  • Gestions des identités et des accès
  • Sécurité systèmes et réseaux
  • Gestion des menaces et des vulnérabilités
  • Protection physique
  • Gestion et durcissement des configurations
  • Protection des applications
  • Relations fournisseurs
  • Gestion des événements et des incidents
  • Continuité
  • Conformité

Les différentes étapes pour être certifié ISO 27001

La certification ISO 27001 de son SGSI (système de gestion de la sécurité de l’information) ou SMSI (système de management de la sécurité de l’information) s’appuie sur 10 étapes et sur la notion d’amélioration continue (ISO 27001 n’est pas figé dans le temps).

"
PDCA - Numaxion
Picto ISO 27001 - 1

Étape 1

On définit une équipe projet.

Picto ISO 27001 - 2

Étape 2

On définit le champ d’application de votre SGSI (système de gestion de la sécurité de l’information) / SMSI (système de management de la sécurité de l’information).

Picto ISO 27001 - 3

Étape 3

On cartographie (données, process, infra) et on identifie les risques.

Picto ISO 27001 - 4

Étape 4

On établit un processus de gestion des risques.

Picto ISO 27001 - 5

Étape 5

On met en œuvre un programme de formation et de sensibilisation.

Picto ISO 27001 - 6

Étape 6

On documente.

Picto ISO 27001 - 7

Étape 7

On fait des audits internes et réguliers.

Picto ISO 27001 - 8

Étape 8

On contrôle et on mesure le SGSI / SMSI (indicateurs, KPI).

Picto ISO 27001 - 9

Étape 9

On prépare l’audit de certification.

Picto ISO 27001 - 10

Étape 10

On maintient et on améliore de façon continue.