Le SMSI : norme ISO 27001

ISO-27001

La norme ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). La démarche s’appuie sur le processus Qualité d’amélioration continue PDCA (Plan, Do, Check, Act) pour mettre en place un système de management de la sécurité de l’information.

En savoir plus

La gestion des incidents : étape clé de la maitrise des risques

ISO-27005

Le Système d’Informations est exposé à diverses menaces et failles pouvant se matérialiser en incidents de sécurité mettant en péril les activités de l’entreprise. Afin de protéger efficacement les systèmes d’information, l’analyser les incidents de sécurité survenus permet de déterminer les causes de l’incident, ses impacts et par conséquents les failles du système d’information.

En savoir plus

Réaliser une appréciation des risques avec la méthode EBIOS

ISO-27005

La méthode EBIOS® est une méthode d’appréciation et de traitement des risques relatifs à la sécurité des systèmes d’information (SSI) respectant la démarche de la norme ISO 27005. Les livrables d’une analyse de risques EBIOS sont variés mais on un point commun, celui de favoriser la communication des risques au sein de l’organisme et vis-vis d’éventuels…

En savoir plus

Intégration de la sécurité dans les projets

conformite securite

La sécurité a un coût certain, mais les experts s’accordent à dire que celui-ci est maitrisé et plus faible lorsque la sécurité est intégrée dès le début des projets.La sécurité doit donc être intégrée dans chacune des phases projet : étude des besoins, étude des solutions, mise en oeuvre et phase de recette pour permettre…

En savoir plus