ISO / CEI 27001: 2013 (ISO 27001) est la norme internationale qui décrit les meilleures pratiques pour un système de gestion de la sécurité de l'information (SMSI). La certification accréditée ISO 27001 démontre qu'une organisation suit les meilleures pratiques internationales en matière de sécurité de l'information.

Cette page explique ce qu'est ISO 27001 et des liens vers les produits qui aideront votre organisation à aborder un projet de mise en œuvre ISO 27001, y compris nos solutions packagées >>

Qu'est-ce qu'un système de gestion de la sécurité de l'information (SMSI)?

An information security management system (ISMS) is “a systematic approach for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an organisation’s information security to achieve business objectives” (ISO/IEC 27000:2014).

Il englobe les personnes, les processus et la technologie, reconnaissant que la sécurité des informations ne concerne pas uniquement les logiciels antivirus, la mise en œuvre du dernier pare-feu ou le verrouillage de vos ordinateurs portables ou serveurs Web. La technologie seule est tout simplement trop faible pour se défendre contre la nature évolutive des menaces à la sécurité de l'information.

L'approche globale de la sécurité de l'information doit être à la fois stratégique et opérationnelle, et différentes initiatives de sécurité doivent être hiérarchisées, intégrées et recoupées pour garantir l'efficacité globale.

Un SMSI conforme à la norme ISO 27001 vous aide à coordonner tous vos efforts de sécurité (à la fois électroniques et physiques) de manière cohérente, cohérente et économique

 

ISO 27001:2013

ISO 27001, parallèlement à son code de bonnes pratiques associé, ISO27002, définit les spécifications techniques d'un système de management de la sécurité de l'information (SMSI). La dernière version de la norme est ISO / CEI 27001: 2013, qui remplace ISO / CEI 27001: 2005.

 

Implementing ISO 27001

Un SMSI est spécifique à l'organisation qui le met en œuvre, il n'y a donc pas deux projets ISO 27001 identiques. En savoir plus sur les différentes étapes d'un projet de mise en œuvre d'un SMSI conforme à la norme ISO 27001.

 

Téléchargez gratuitement un livre vert ISO 27001

Nous avons publié plusieurs livres verts faisant autorité sur ISO 27001. Cliquez sur le lien ci-dessous et téléchargez-les gratuitement dès aujourd'hui:

  • Sécurité de l'information et ISO 27001: une introduction
  • Mesure du SMSI: soyez bref et simple
  • Implémentation d'un SMSI - Une introduction très rapide
  • Réduisez votre cyber-risque avec ISO 27001

ISO 27001 et le programme Cyber ​​Essentials du gouvernement britannique

Le programme Cyber ​​Essentials est un élément clé de la stratégie nationale de cybersécurité / programme cybernétique du gouvernement britannique, et a été publié le 7 avril 2014. Il vise à rassurer les organisations, clients et partenaires basés au Royaume-Uni sur la gestion des cyberrisques, et à garantir que les pratiques de gestion des risques ont été testées et vérifiées de manière indépendante, le cas échéant.

Le programme fournit un ensemble de contrôles, basés sur la norme ISO 27001, que les organisations peuvent mettre en œuvre pour atteindre un niveau de base de cybersécurité. Les organisations peuvent obtenir une certification à deux niveaux: Cyber ​​Essentials et Cyber ​​Essentials Plus. Une conformité certifiée avec le programme sera exigée dans certains marchés publics.

ISO 27001 – a framework for compliance

ISO 27001 peut aider les organisations à créer un cadre de conformité à de nombreuses normes réglementaires, notamment:

  • The Telecommunications Regulations Act 1998
  • The Data Protection Act 1998
  • The Computer Misuse Act 1990
  • The Human Rights Act 1998
  • The Regulation of Investigatory Powers Act 2000
  • The Copyright, Designs and Patent Act 1998
  • The Freedom of Information Act 2000 (public sector).
X