Rechercher
Fermer ce champ de recherche.

ISO/IEC 27001 Lead Implementer, obtention de la certification relative au Management de la sécurité de l’information

  • Évènements des Systèmes d'Information & de GPLExpert, Securité des systèmes d'information
ISO/IEC 27001 Lead Implementer

S’inscrivant dans la prolongation des engagements que nous prenons au quotidien afin d’élever au plus haut le niveau de sécurité du SI , M. Thomas BRETON, dirigeant de GPLExpert ainsi que M. RIBEIRO Damien, Chef de projet SI et Responsable Sécurité du SI, ont obtenu la certification ISO/IEC 27001 Lead Implementer, relative au Management de la sécurité de l’information.

Qu’est-ce que certification ISO/IEC 27001 Lead Implementer ?

La certification ISO/IEC 27001 Lead Implementer a pour principal objectif d’organiser la mise en œuvre ainsi que l’amélioration continue du Système de Gestion de la Sécurité de l’Information (SMSI) en s’appuyant sur 4 étapes clés et récurrentes (aussi connu sous l’acronyme P.D.C.A) :

  1. Planifier
  2. Mettre en œuvre
  3. Maintenir & Contrôler
  4. Améliorer

Le SMSI en 2 mots

Le Système de Gestion de la Sécurité de l’Information ou SMSI, est un système de gestion des risques qui prend en compte à la fois les systèmes, les processus ainsi que les personnes.

Intérêt de la mise en œuvre de la norme ISO/CEI 27001 dans un établissement de santé

Les Systèmes d’Information de Santé performants impliquent un large panel d’utilisateurs qui accèdent quotidiennement à de nombreuses données critiques en fonction des différents niveaux de droit d’accès qui leur ont été attribués.
Chacun de ces points d’accès, bien que parfaitement utiles et justifiés, forment une large surface d’exposition aux cybermalveillances.

En réponse à cette situation, il est capital de savoir estimer non seulement la capacité de nuisance des attaques ainsi que les risques encourus pour chaque point d’exposition. Ainsi la maîtrise des coûts de la sécurité des données est proportionnelle aux risques engendrés en cas d’altération de cette dernière.

L’application du protocole dicté par cette norme permet entre autres de définir :

  • Les risques
  • Les objectifs
  • Les rôles organisationnels
  • Les ressources
  • Les ressources
  • Les responsabilités

Pour plus d’information, concernant cette norme et certification https://fr.wikipedia.org/wiki/ISO/CEI_27001

LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

gplexpert

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est