Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 2 : ISO + guides nationaux ==> pour mettre en place la sécurité ISO :

Chapitre 2 : ISO + guides nationaux ==> pour mettre en place la sécurité ISO : un réseau d'instituts nationaux de normalisation --> possède des normes pr nous aider à définir des règles pr la protection (sécurité) ISO 27000 ==> vocabulaire de la sécurité de l'info ISO 27001 ==> les exigences des systèmes de gestion de la sécurité de l'information ISO 27002 ==> guide de bonnes pratiques ISO 27003 ==> guide d'iplémentation ISO 27004 ==> guide de métriques (controle) !! ISO 27005 ==> Gestion de risque Sécurité de l'information ==< sécurité des données SMSI : système de management de la sécurité de l'information SMSI ==> une approche sert à améliorer la sécurité de l'info en analysant , acceptant les risques ainsi que les niveau d risque ==> sert à garder la dispo,la confidentialité et l'intégrité des actifs informationnels (les infos) PDCA = Plan, DO ,Check ,Act =========>On répète ces étapes jusqu'à la satisfaction de l'organisme 1.Planifier : établir la politique (les règles ...) 2.Déployer : exploiter la politique 3.Controler : surveillance du SMSI via l'évaluation knshufu dakshi wash hwa hadak o la la 4.Agir : Maintenance (amélioration ..) Structure de la norme ISO 27001 Clause 4: Contexte de l'organisation --> compréhension de l'organisme et son contexte --> compréhension des besoins et des attentes des parites intéressées --> Détermination du domaine d'application du SMSI clause 5:leadership --> orientation stratégique --> Rendre les ressources disponibles --> Communication Clause 6: planification --> Déterminer les risques et les opportunités --> Appréciation des risques de sécurité de l'information --> Traitement des risques de la sécurité de l'info --> Objectifs de la sécurité de l'information Clause 7:support --> Ressources --> Compétences --> Sensibilisation --> Communication --> Documentation Clause 8:fonctionnement --> 8.2 & 8.3 --> L'appréciation du risque de la sécurité de l'information sera effectuée de façon périodique --> Traitement du risque Clause 9: évaluation des performances --> Clause 10: Amélioration Avantages : Amélioration de la sécurité Bonne gouvernance Conformité Réduction des couts Marketing Principes fondamentaux de la sécurité a.Information et actif ==> Tt élément représentant de la valeur pr l'organisme ==> Actif primaire (preocessus métier , Actif informationnel) ==> Actif de support(Matériel,logiciel,réseau,personne,site,organisme..) b.Sécurité de l'information c.Confidentialité , intégrité et disponibilité d.Vulnérabilité,menace et impact e.Risque et sécurité g.classification des controles de sécurité --> Amélioration Pour la rédaction d'une politique : 1. un respo qui va la rédiger 2.Définir les composantes de la politique 3.Rédaction des articles 4.Validation du contenu et de la forme 5.Validation par les parties prenantes uploads/Management/ chapitre2-cyber.pdf