IVOPREST|An It Security Services
 

Mise en place d’un SMSI



Le système de management de la sécurité de l’information est un chef d’orchestre » coordonnant les actions de sécurité à travers une politique établie et des objectifs fixés.

Les systèmes de management de la sécurité de l’informationLe premier chapitre est consacré aux « points importants » des systèmes de management de la sécurité de l’information (SMSI) :

  • La transversalité du projet de mise en œuvre d’un système de management par l’implication de nombreuses fonctions et compétences
  • La tradition écrite pour partager les règles de fonctionnement du système de management, tout en ayant une ligne de conduite « la documentation nécessaire et suffisante »
  • Les audits comme moyen de s’assurer du bon fonctionnement du système de management : conformité aux règles ET amélioration dans le temps
  • Le modèle PDCA (Plan, Do, Check, Act) comme outil de mise en œuvre de l’amélioration continue du système de management
  • L’objectif principal du système de management (ISO 27001) étant de garantir la disponibilité, l’intégrité et la confidentialité de l’information Un chapitre est consacré à chacune des deux normes :
  • ISO 27001 (exigences applicables au SMSI) selon le modèle PDCA, ceci afin de la rendre plus « visuelle » pour le lecteur. A chaque étape des exemples viennent illustrer les points importants à retenir.
  • ISO 27002 (code de bonnes pratiques) en insistant préalablement sur la complémentarité des profils intervenant dans le SMSI : les techniciens (approche technique) et les formalisateurs (approche organisationnelle).
  • Le modèle PDCA (Plan, Do, Check, Act) comme outil de mise en œuvre de l’amélioration continue du système de management
  • Le modèle PDCA (Plan, Do, Check, Act) comme outil de mise en œuvre de l’amélioration continue du système de management

L’implémentation du SMSI constitue la deuxième partie du livre en 4 étapes :

  • Effectuer une analyse préalable
  • Mettre en place la structure de base
  • Mettre en place les processus
  • Démarrer le SMSI

Les exemples sont nombreux pour illustrer concrètement la prise en compte des exigences de la norme ISO 27001.
La troisième et dernière partie du livre est consacrée aux audits « tierce partie ». Elle vous permettra de bien vous préparer à l’audit de certification, en vue de l’obtention du certificat ISO 27001.