ISO/IEC 27001 Lead Implementer, obtention de la certification relative au Management de la sécurité de l’information

ISO/IEC 27001 Lead Implementer

S’inscrivant dans la prolongation des engagements que nous prenons au quotidien afin d’élever au plus haut le niveau de sécurité du SI , M. Thomas BRETON, dirigeant de GPLExpert ainsi que M. RIBEIRO Damien, Chef de projet SI et Responsable Sécurité du SI, ont obtenu la certification ISO/IEC 27001 Lead Implementer, relative au Management de la sécurité de l’information.

Qu’est-ce que certification ISO/IEC 27001 Lead Implementer ?

La certification ISO/IEC 27001 Lead Implementer à pour principal objectif d’organiser la mise en œuvre ainsi que l’amélioration continue du Système de Gestion de la Sécurité de l’Information (SMSI) en s’appuyant sur 4 étapes clés et récurrentes (aussi connu sous l’acronyme P.D.C.A) :

  1. Planifier
  2. Mettre en œuvre
  3. Maintenir & Contrôler
  4. Améliorer

Le SMSI en 2 mots

Le Système de Gestion de la Sécurité de l’Information ou SMSI, est un système de gestion des risques qui prend en compte à la fois les systèmes, les processus ainsi que les personnes.

Intérêt de la mise en œuvre de la norme ISO/CEI 27001 dans un établissement de santé

Les Systèmes d’Information de Santé performants impliquent un large panel d’utilisateurs qui accèdent quotidiennement à de nombreuses données critiques en fonction des différents niveaux de droit d’accès qui leur ont été attribués.
Chacun de ces points d’accès, bien que parfaitement utiles et justifiés, forment une large surface d’exposition aux cybermalveillances.

En réponse à cette situation, il est capital de savoir estimer non seulement la capacité de nuisance des attaques ainsi que les risques encourus pour chaque point d’exposition. Ainsi la maîtrise des coûts de la sécurité des données est proportionnelle aux risques engendrés en cas d’altération de cette dernière.

L’application du protocole dicté par cette norme permet entre autres de définir :

  • Les risques
  • Les objectifs
  • Les rôles organisationnels
  • Les ressources
  • Les ressources
  • Les responsabilités

Pour plus d’information, concernant cette norme et certification https://fr.wikipedia.org/wiki/ISO/CEI_27001

Partager sur linkedin
Partager sur facebook
Partager sur twitter