Nous vous accompagnons dans la mise en place de votre SMSI*

 

Un Système de Management de la Sécurité de l’Information (SMSI) se compose des politiques, des procédures, des lignes directrices et des ressources et activités associées, gérées collectivement par un organisme dans le but de protéger ses actifs informationnels.

Un SMSI utilise une approche systématique visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l’information d’un organisme afin que celui-ci atteigne ses objectifs métier.

Cette approche se fonde sur l’appréciation du risque et sur les niveaux d’acceptation du risque définis par l’organisme pour traiter et gérer efficacement les risques.

L’analyse des exigences de protection des actifs informationnels et l’application des mesures appropriées pour assurer comme il se doit la protection de ces actifs, contribuent à la réussite de la mise en œuvre d’un SMSI.

Les principes essentiels suivants y contribuent également:

a) la sensibilisation à la sécurité de l’information;

b) l’attribution des responsabilités liées à la sécurité de l’information;

c) la prise en compte de l’engagement de la direction et des intérêts des parties prenantes;

d) la consolidation des valeurs sociales;

e) les appréciations du risque déterminant les mesures de sécurité appropriées pour arriver à des niveaux de risque acceptables;

f) l’intégration de la sécurité comme élément essentiel des systèmes et des réseaux d’information;

g) la prévention et la détection actives des incidents liés à la sécurité de l’information;

h) l’adoption d’une approche globale du management de la sécurité de l’information; et

i) le réexamen continu de l’appréciation de la sécurité de l’information et la mise en œuvre de modifications le cas échéant.

Source : ISO 27000:2014

 

Pour plus d’informations ou pour démarrer la mise en place de votre SMSI, contactez-nous dès à présent.