ISO 27001 - Amélioration continue en sécurité des SI
Chefs d’entreprises, responsables et décisionnels, améliorez l'efficacité de la sécurité de votre organisation et réduisez les risques associés au management de la sécurité de l'information.
La sécurité de l’information ne concerne pas uniquement les entreprises informatiques. C’est une démarche continue, une hygiène au delà du numérique qui traite de la protection de l’information : une organisation qui détient des données sensibles ou des informations critiques stockées ou transférées sur tout type support (physique, écrit, oral, envoyé par e-mail, généré par une application ou entièrement basé sur l’informatique en nuage) devrait envisager d’appliquer les méthodologies rigoureuses d’évaluation et de gestion des risques liés aux informations définies dans la série de normes ISO 27000.
Toutes les entreprises sont concernées, pas uniquement les grandes. Les petites et moyennes entreprises (PME) sont de plus en plus souvent la cible de cyberattaques.
G-echo vous aide à vous prémunir des menaces
Fondamentaux de l'ISO27001 et 27002
LA NORME ISO 27001
La famille des normes 27000 et plus particulièrement la norme 27001 se focalisent sur la sécurité de l’Information (Disponibilité, Intégrité, Confidentialité).
La norme norme 27001 est une norme internationale de sécurité des systèmes d’information. Elle guide les entreprises et les administrations pour mettre en place un processus d’amélioration de leur cybersécurité.
Au même titre que les normes ISO9000 pour la qualité, ISO14001 pour l’environnement, par exemple, la famille des normes ISO 27000 permet une reconnaissance par les tiers pour la mise en oeuvre de bonnes pratiques de sécurité.
Qu’est ce que le Management de la Sécurité de l'Information ?
- Identifier les risques et mettre des contrôles en place pour les gérer (ISO27005 ou EBIOS, homologation),
- Obtenir la confiance des parties prenantes et des clients en garantissant que leurs données sont protégées (tableaux de bord, communication),
- Prouver la conformité et obtenir un statut de fournisseur privilégié (certification),
- Répondre aux exigences de sécurité en prouvant la conformité et en gérant la Sécurité des Informations dans la continuité (dont la gestion des incidents de sécurité, la reprise et la continuité d’activité).
Pourquoi opter pour la certification ISO 27001 ?
- Pour améliorer l’image de votre entreprise auprès de vos parties prenantes et vous différencier de la concurrence ou plus simplement ne pas être écarté de vos marchés,
- Pour aborder le thème de la sécurité de l’information de façon proactive avec les clients potentiels et raccourcir votre cycle de vente,
- Pour réduire la charge des audits client prévus contractuellement en prouvant votre conformité avec des critères internationalement reconnus,
- Pour rentabiliser votre investissement dans la sécurité de l’information avec une responsabilité et des impacts réduits en cas de sinistre.
Services et formation
Nous vous proposons de l'accompagnement et des formations qui vous permettent de:
- Mettre en oeuvre un Système de management de la sécurité de l’information (SMSI),
- Gérer un projet de mise en oeuvre de SMSI,
- Gérer un SMSI dans le temps,
- Utiliser la norme ISO 27001 et les guides associés : ISO 27002, ISO 27004 et ISO 27005,
- Gérer les exigences de sécurité et les risques de sécurité,
- Gérer la mise en oeuvre d’un plan de traitement des risques,
- Améliorer le SMSI et les mesures de sécurité dans le temps grâce aux mécanismes d’amélioration continue.
PROCHAINES FORMATIONS ISO27001
- Du 28 Mai au 01 Juin : ISO27001 Lead Implementer,
- Du 04 au 06 Juin : ISO27001 Lead Auditor,
- Du 11 au 12 Juin : Fondamentaux ISO27001 et 27002,
- Du 17 au 21 Septembre : ISO27001 Lead Implementer,
- Du 17 au 21 Septembre :ISO27001 Lead Auditor,
- Du 03 au 04 Décembre : Fondamentaux ISO27001 et 27002.
Intéressé par la cybersécurité ? Formez-vous sur www.g-echo.fr
Dans notre prochaine newsletter, nous parlerons de fuite de données.
