Accueil »
ISO 27001
- Sécurité des systèmes d'information
Mise en place d’un système de management de la sécurité des systèmes d'information selon la norme ISO 27001 : 2022
SMTPE met en place une démarche pour obtenir la certification ISO 27001 de votre système d’information et ainsi garantir sa protection, sa démarche d’amélioration et sa performance.
Cette démarche comporte les dispositions pour sécuriser le management des systèmes d’informations et assurer la cybersécurité, la protection des données personnelles, le contrôle des data.
Le management de la sécurité des systèmes d’information (SI) est devenu un enjeu majeur pour toutes les entreprises.
Dans ce contexte, il devient donc important de connaitre l’ensemble des actions et des solutions permettant d’assurer la sécurité de votre Système d’Information. en procédant à :
- la maîtrise du processus de gouvernance de la sécurité,
- l’utilisation des référentiels métiers et les normes associées de la série ISO 27000 et les 4 axes de la sécurité vue par l’Europe et l’ANSSI : Gouvernance, Protection, Défense et Résilience.
- la connaissance du cadre juridique français et européen (LPM, NIS, RGPD…)
- l’analyse des risques et l’appréciation des risques au plan de traitement des risques (es normes ISO 31000 et 27005 et la relation du processus risque au SMSI ISO 27001)
- le pilotage cyber : tableau de bord
- le traitement des alertes
- la planification d’un plan d’actions pour atteindre les objectifs de la politique de sécurité
- l’élaboration d’une riposte adéquate et proportionnée pour réduire les risques cyber
