ISO/CEI 27001 – Sécurité des systèmes d’information

La norme ISO/CEI 27001 permet aux organisations d’assurer la protection de leurs données en définissant les exigences nécessaires à la mise en place d’un système de management de la sécurité de l’information (SMSI).

Essayer maintenant

La norme ISO 27001, une certification

adaptée à la gestion des risques

La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus par le domaine d’activité auquel elles s’appliquent. Elle énumère ainsi un ensemble de points de contrôle à respecter pour s’assurer de la pertinence de votre SMSI. Pour cela, elle utilise la formulation : « établir, implémenter, maintenir, améliorer ».

La norme ISO 27001 ne vous donne donc pas de directives sur la méthode d’appréciation des risques que vous devez adopter. En effet, vous êtes libres d’inventer la vôtre en respectant le cahier des charges relatif à l’appréciation des risques. Vous pouvez aussi choisir d’utiliser une méthode comme EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) qui figure parmi les plus utilisées.

Un cockpit qui s’adapte à vos exigences

Notre cokcpit ISO/CEI 27001 s’adresse à tous les types d’organisations (entreprises commerciales, ONG, administrations…), tous les types d’activités (finance et banques, production, services, vente…) et à de nombreuses fonctions.

En tant que responsables de la sécurité des systèmes d’information (RSSI) vous avez probablement besoin de visualiser et d’optimiser l’application de la norme ISO/CEI 27001 au sein de votre secteur d’activité. Nous vous proposons un cockpit efficace et personnalisé qui s’adapte à votre méthode d’appréciation des risques selon les exigences de votre domaine d’activité en matière de sécurité de l’information.

Suivre le respect de la norme ISO 27001 et faire évoluer les actions mises en place

Notre cockpit ISO 27001 reprend les éléments de la norme afin de vous permettre de suivre la façon dont elle est respectée, en accord avec les exigences bien particulières de votre domaine d’activité. Il permet également d’exploiter les informations et de faire évoluer les actions mises en place:

Évaluation des points d’accès,
Mise en place d’un plan de traitement des risques,
Suivi des indicateurs,

Ce cockpit permet d’observer les différents points de conformité stipulés par la norme internationale. Combiné avec nos différents cockpits dédiés à la gouvernance cyber, il vous permettra d’assurer un suivi et une optimisation constante des mesures prises dans la gestion des risques cyber, pour davantage de performance ou à des fins de certification.

Vous souhaitez en savoir plus sur la gouvernance cyber ?

Télécharger le livre blanc

ISO/CEI 27001 – Sécurité des systèmes d’information

La norme ISO 27001, une certification

adaptée à la gestion des risques

Un cockpit qui s’adapte à vos exigences

Suivre le respect de la norme ISO 27001 et faire évoluer les actions mises en place

Vous souhaitez en savoir plus sur la gouvernance cyber ?

Smartcockpit cyber

Nos cockpits

Management de l’IT

NIST – Gestion des risques

Performances SMSI

ISO 27001 – Sécurité des systèmes d’information

ISO22301 – Gestion de la continuité

Starter pack

Smartcockpit

Langues

Français

English

Politique de confidentialité

Mentions légales