ISO27001

Management des risques (norme ISO 27005)

ISO-27005

La norme ISO 27005 décrit une méthode de gestion des risques en sécurité de l’information. C’est une norme non directive qui explicite les différentes étapes pour conduire une appréciation et le traiter les risques de sécurité de l’information. La démarche proposée est conforme à la norme ISO/CEI 27001 (Système de Management de la Sécurité de l’Information) et favorise…

En savoir plus

Le SMSI : norme ISO 27001

ISO-27001

La norme ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). La démarche s’appuie sur le processus Qualité d’amélioration continue PDCA (Plan, Do, Check, Act) pour mettre en place un système de management de la sécurité de l’information.

En savoir plus

Intégration de la sécurité dans les projets

conformite securite

La sécurité a un coût certain, mais les experts s’accordent à dire que celui-ci est maitrisé et plus faible lorsque la sécurité est intégrée dès le début des projets.La sécurité doit donc être intégrée dans chacune des phases projet : étude des besoins, étude des solutions, mise en oeuvre et phase de recette pour permettre…

En savoir plus