ISO/IEC 27001 Lead Implementer, obtention de la certification relative au Management de la sécurité de l’information

Sécurité du Système d'Information

S’inscrivant dans la prolongation des engagements que nous prenons au quotidien afin d’élever au plus haut le niveau de sécurité du SI , M. Thomas BRETON, dirigeant de GPLExpert ainsi que M. RIBEIRO Damien, Chef de projet SI et Responsable Sécurité du SI, ont obtenu la certification ISO/IEC 27001 Lead Implementer, relative au Management de la sécurité de l’information.

ISO/IEC 27001 Lead Implementer

Qu’est-ce que certification ISO/IEC 27001 Lead Implementer ?

La certification ISO/IEC 27001 Lead Implementer a pour principal objectif d’organiser la mise en œuvre ainsi que l’amélioration continue du Système de Gestion de la Sécurité de l’Information (SMSI) en s’appuyant sur 4 étapes clés et récurrentes (aussi connu sous l’acronyme P.D.C.A) :

  1. Planifier
  2. Mettre en œuvre
  3. Maintenir & Contrôler
  4. Améliorer

Le SMSI en 2 mots

Le Système de Gestion de la Sécurité de l’Information ou SMSI, est un système de gestion des risques qui prend en compte à la fois les systèmes, les processus ainsi que les personnes.

Intérêt de la mise en œuvre de la norme ISO/CEI 27001 dans un établissement de santé

Les Systèmes d’Information de Santé performants impliquent un large panel d’utilisateurs qui accèdent quotidiennement à de nombreuses données critiques en fonction des différents niveaux de droit d’accès qui leur ont été attribués.
Chacun de ces points d’accès, bien que parfaitement utiles et justifiés, forment une large surface d’exposition aux cybermalveillances.

En réponse à cette situation, il est capital de savoir estimer non seulement la capacité de nuisance des attaques ainsi que les risques encourus pour chaque point d’exposition. Ainsi la maîtrise des coûts de la sécurité des données est proportionnelle aux risques engendrés en cas d’altération de cette dernière.

L’application du protocole dicté par cette norme permet entre autres de définir :

  • Les risques
  • Les objectifs
  • Les rôles organisationnels
  • Les ressources
  • Les ressources
  • Les responsabilités

Pour plus d’information, concernant cette norme et certification https://fr.wikipedia.org/wiki/ISO/CEI_27001

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Vous pourriez également être intéressé par les articles suivants :

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Logo Avira

Avira protection des réseaux d’entreprises

Nous déployons AVIRA chez nos clients, afin de les prémunir des attaques virales incessantes. L’antivirus de référence AVIRA édité par la société Avira Operations GmbH &

cybermalveillance.gouv.fr

Cybermalveillance : La résistance s'organise

Faire face à la croissance exponentielle des attaques informatiques, nécessitait une organisation au niveau nationale. C‘est désormais chose faite ! Le dispositif d’assistance gratuit proposé