© 2017 www.servole.com
Glossaire

SMSI Système de Management de la Sécurité de l'Information. Il se découpe en quatre grandes étapes.

                                                   Politique <----> Périmètre

                                                    Appréciation des Risques

                                       Traitement du risque <----> Risques résiduels

                         Sélection des mesures de sécurité + SoA (statement of applicability)

 

 

ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles. Elle traite aussi bien de la gestion des risques que du pilotage de la fonction : indicateurs et tableaux de bord.

ISO 27002 (anciennement ISO 17799) est un ensemble de 133 mesures dites de bonnes pratiques en français (best practices), destinées au maintien ou à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). La sécurité de l'information est définie au sein de la norme comme la préservation de la confidentialité, de l'intégrité et de la disponibilité de l'information.

ISO 27003 est le guide de préparation et d'implémentation de la phase de planification d'un SMSI conforme à la norme 27001:2005.

ISO 27004 vise à aider les entreprises à mesurer, reporter et améliorer systématiquement leur Système de Management de la Sécurité de l'Information (SMSI). L'objectif étant d'identifier les éléments qui nécessitent des plans d'actions d'amélioration.

ISO 27005 explique en détail comment conduire l'appréciation des risques et le traitement des risques, dans le cadre de la sécurité de l'information. La norme ISO 27005 propose une méthodologie de gestion des risques en matière d'information dans l'entreprise conforme à la norme ISO 27001.

ISO 27006 confirme les exigences pour les organismes réalisant l'audit et la certification de Systèmes de Gestion de la Sécurité de l'Information (SMSI).

ISO 27007 guide pour l'audit de Systèmes de Gestion de la Sécurité de l'Information (SMSI), en préparation.

ISO 27008 a pour principal objectif d'offrir des conseils sur la façon de vérifier ou confirmer la mesure dans laquelle les mesures de sécurité nécessaires sont mises en œuvre dans la pratique.

MCO Maintien des Conditions Opérationnelles.

PCA Plan de Continuité d’Activités

PRA Plan de Reprise d’Activités.

NISP National Industrial Security Program (Programme National de Sécurité Industrielle).

SGDSN Secrétariat Général de la Défense et de la Sécurité Nationale.

 

DGPN Direction Générale de la Police Nationale.

 

DCRI Direction Centrale du Renseignement Intérieur.


DGSI Direction Générale de la Sécurité Intérieure.


 

Contact

Envoi d'un dossier de compétences sur demande.

ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO 27005, ISO 27006, ISO 27007, ISO 27008, RGS, PCI-DSS, ISO 15408, OWASP, ISSAF, OSSTMM, RGS, RSI, RSSI, SSI, SMSI, Ebios, analyse de risques, audit de sécurité, MCS, AEM, Mehari, VPN, sécurité des systèmes d’information, SPC, technologies de sécurité, cryptologie, défense en profondeur, authentification, MEHARI, CRAMM, dématérialisation, anti-virus, tests d’intrusion, IT Forensic Expert, Chief Security Officer, CSO, CIO, Expertise judiciaire, article 145 code CPC, analyse de risques expert sécurité informatique, Application Security, Internet and Network Security, Malware and Hardware Security, Disaster Recovery, Business Continuity Template, ISO 22301, SOX, audit de sécurité, ISACA, ISMS, AFNOR, accréditation, NISP, BECCA, Business Espionage Controls and Countermeasures Association, Expert en Informatique Légale