ISO 27000
ISO 27001 :
Les clés d’une mise en œuvre efficace
The power of simplicity
« Ce qui est simple est fort »
ISO 27001
ISO 27001 :
Les clés d’une mise en œuvre efficace
Aujourd’hui la norme ISO 27001 est indéniablement devenue le modèle de gouvernance de la sécurité de l’information. Amenant un pilotage de la sécurité par les risques couplé à une approche système de management, elle permet de structurer et rationaliser le pilotage de la sécurité tout en construisant une vision stratégique à moyen terme. Mais comment se lancer dans sa mise en œuvre en répondant au mieux aux enjeux de sécurité des métiers et en en tirant le meilleur parti ?
1.TROUVER LE SMSI GAGNANT
Avant de démarrer : se poser les bonnes questions !
Une étude d’opportunité et de faisabilité permet de répondre rapidement aux questions clés : pourquoi et pour qui implémenter la norme ? Quels sont les enjeux métiers et les grands risques sécurité ? D’où part-on ?
Si la lecture linéaire des exigences de la norme s’avère vite peu adaptée pour évaluer le niveau de conformité actuel de l’entreprise, une analyse des écarts en adoptant une vision « processus » (pilotage du système de management de la sécurité de l’information, gestion des risques, contrôle et mesure de l’efficacité, etc.) est plus facile à mener et souvent bien plus parlante. Conduite avec les métiers, les interlocuteurs sécurité, SI et les fonctions support, elle est également l’occasion de les sensibiliser, de comprendre leurs enjeux business et d’identifier de manière macroscopique leurs risques sécurité.
Alignement ou certification : trouver sa voie
Ces deux voies correspondent à des enjeux différents. L’alignement à la norme permet d’apporter cohérence et implication à la démarche de sécurité. Il donne également la possibilité de la légitimer et communiquer sur celle-ci... Il s’agit dès lors de se fixer son
2 « ISO 27001 » - Copyright Solucom, septembre