La sécurité de l’information est une responsabilité de gouvernance d’entreprise. Il ne peut pas être considéré comme une initiative isolée en TI, mais plutôt comme un problème de stratégie d’entreprise. Dans cette perspective, les organisations s’efforcent de protéger les renseignements sensibles, propriétaires, confidentiels et classifiés. Les systèmes peuvent aider au contrôle opérationnel, mais sans lignes directrices, procédures et pratiques adéquates, la sécurité de l’information continuera d’être un risque au sein de l’organisation.
La famille de normes ISO 27000 aide les organisations à assurer la sécurité des ressources en matière d’information. L’utilisation de cette famille de normes aidera les organisations à gérer la sécurité des biens tels que l’information financière, la propriété intellectuelle, les détails des employés ou les informations confiées par des tiers. ISO/IEC 27001 est la norme la plus connue dans la famille qui fournit des exigences pour un système de gestion de la sécurité de l’information (ISMS).
Principaux avantages
Établir les exigences et les objectifs de sécurité.
Conformez-vous à la triade CIA (confidentialité, intégrité et disponibilité).
Établir des processus qui contrôlent et examinent la sécurité de l’information.
Vérifier le niveau de conformité aux procédures, aux lignes directrices, aux normes et aux politiques.
Fournir aux fournisseurs et aux partenaires commerciaux des informations pertinentes sur l’ISMS.
Améliorer la capacité de récupérer les opérations et de poursuivre ses activités comme d’habitude.
Obtenez des économies grâce à la réduction des incidents.
Know some success stories
Matières principales
Ebook
ISO 27001: Strategies for strengthening information security in your company
Webinar
Challenges faced in ITIL, Cobit and ISO/IEC 27002 application
Webinar