L'événement de référence pour la sécurité des personnes et des biens

L'ISO 27001, une excellente base méthodologique pour manager la sécurité des SSI

La protection du patrimoine informationnel est devenue un enjeu majeur de sécurité et de performance. Or beaucoup ignorent l'existence de la norme ISO 27001, une ligne directrice pourtant très efficace pour mettre en oeuvre un système de management de la sécurité des systèmes d'information. Conseil et auditeur ISO 27001, Alexandre FERNANDEZ-TORO nous en explique les tenants et aboutissants.

En quelques mots, pouvez-vous résumer ce qu'est l'ISO 27001 ?
Pour schématiser, l'ISO 27001 est à la sécurité des systèmes d'information ce qu'est l'ISO 9001 à la qualité. L'objectif de cette norme est selon la terminologie ISO de "mettre en place, exploiter et améliorer un SMSI (système de management de la sécurité de l'information) documenté." Concrètement, il s'agit de mettre en place des bonnes pratiques techniques et organisationnelles pour améliorer la sécurité des SI.

Quelles sont les motivations qui peuvent pousser une entreprise à s'engager dans une certification ISO 27001 ?
La première motivation pour la certification reste la pression du marché. Certains clients ayant des attentes fortes en matière de protection de l'information peuvent exiger de leur prestataire qu'il soit certifié.
Néanmoins beaucoup d'entreprises s'engagent dans la démarche ISO 27001 sans aller jusqu'à la certification pour des questions de contraintes et de coût. En effet le processus de management de la SSI proposé par l'ISO permet d'avoir une bonne base de pilotage pour mettre en place un SMSI.

Vous avez consacré un ouvrage au management de la sécurité des systèmes d'information, pourquoi ?
Mon objectif était de transmettre de façon très pragmatique mes connaissances et expériences de la norme ISO 27001. L'ouvrage se veut très pratique, afin d'aider concrètement les responsables sécurité, RSSI ou qualiticiens dans l'adoption de cette norme. L'ouvrage se découpe grosso modo en trois grandes parties : la présentation de la norme, l'implémentation d'un SMSI et enfin le système de certification. Mon livre peut servir de guide pour entrer dans le process de certification et se préparer à l'audit.

 

En savoir plus

  • Management de la sécurité de l'information - Implémentation ISO 27001 et ISO 27002 - Mise en place d'un SMSI et audit de certification par Alexandre Fernandez-Toro - Editions Eyrolles, mars 2012 (édition remise à jour en janvier 2014)

Sur le même sujet

Catherine CHAMBON Ministère de l'intérieur DGPN DCPJ

"La prévention de la cybermalveillance, une priorité de l'Etat"

Catherine CHAMBON - Sous-directeur de la lutte contre la cybercriminalité
Ministère de l'intérieur DGPN DCPJ

Général (2s) François Vernoux Club InterMines Gestion de crises

"La gestion de crise devrait être intégrée par toutes les entreprises"

Général (2s) François Vernoux - ancien permanent de direction du COGIC (Centre opérationnel de gestion interministérielle des crises), président
Club InterMines Gestion de crises

Marik FETOUH Ville de Bordeaux

" La radicalisation touche essentiellement les jeunes"

Marik FETOUH - Adjoint en charge de l'égalité et de la citoyenneté
Ville de Bordeaux

Prochains rendez-vous

conférences

évements Preventica

Sauvegarde des populations, retex des maires

CLUB INTERMINES GESTION DE CRISE / FESU - mardi 8 oct. à Marseille

La robotique : les nouveaux engins de secours au service de la sécurité

SDIS BOUCHE-DU-RHONE - jeudi 10 oct. à Marseille

Drones : réglementation et nouveaux usages en matière de sécurité

FEDERATION PROFESSIONNEL DU DRONE CIVIL - mardi 8 oct. à Marseille

Sauvegarde des populations, bonnes pratiques opérationnelles

CLUB INTERMINES GESTION DE CRISE - mercredi 9 oct. à Marseille

Présents à Préventica 2019

Voir l'ensemble des partenaires