La sécurité de l’information est une responsabilité de gouvernance d’entreprise. Il ne peut pas être considéré comme une initiative isolée en TI, mais plutôt comme un problème de stratégie d’entreprise. Dans cette perspective, les organisations s’efforcent de protéger les renseignements sensibles, propriétaires, confidentiels et classifiés. Les systèmes peuvent aider au contrôle opérationnel, mais sans lignes directrices, procédures et pratiques adéquates, la sécurité de l’information continuera d’être un risque au sein de l’organisation.
La famille de normes ISO 27000 aide les organisations à assurer la sécurité des ressources en matière d’information. L’utilisation de cette famille de normes aidera les organisations à gérer la sécurité des biens tels que l’information financière, la propriété intellectuelle, les détails des employés ou les informations confiées par des tiers. ISO/IEC 27001 est la norme la plus connue dans la famille qui fournit des exigences pour un système de gestion de la sécurité de l’information (ISMS).
Principaux avantages
Établir les exigences et les objectifs de sécurité.
Utiliser un cadre pour identifier les risques pour la sécurité de l’information et mettre en œuvre des contrôles de gestion et techniques appropriés.
Conformez-vous à la triade CIA (confidentialité, intégrité et disponibilité).
Établir des processus qui contrôlent et examinent la sécurité de l’information.
Vérifier le niveau de conformité aux procédures, aux lignes directrices, aux normes et aux politiques.
Fournir aux fournisseurs et aux partenaires commerciaux des informations pertinentes sur l’ISMS.
Améliorer la capacité de récupérer les opérations et de poursuivre ses activités comme d’habitude.
Obtenez des économies grâce à la réduction des incidents.
Know some success stories
Matières principales
Ebook
7 éléments cruciaux pour la gestion des services informatiques
Webinar
Challenges faced in ITIL, Cobit and ISO/IEC 27002 application
Webinar