Scribd Logo
Upload

Welcome to Scribd!

  • HSC Elisabeth Manca 9processusSMSI

    Uploaded by

    dbosnjak1467
    89 views13 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    89 views13 pages

    HSC Elisabeth Manca 9processusSMSI

    Uploaded by

    dbosnjak1467

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    ISO 27001

    Les processus d'un SMSI


    Club 27001, Paris, 17 mars 2011

    Elisabeth Manca
    Les 9 processus du SMSI

    2 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Les 9 processus du SMSI

    Chaque processus
    Est caractérisé par :
    Des objectifs
    Un responsable et des acteurs (RACI)
    Des entrées/sorties
    Des activités
    Interagit avec les autres processus du SMSI
    Est décrit dans un document
    Est révisé régulièrement
    Est auditable et audité → prévoir les contrôles des activités
    Est complété par des annexes : procédures, politiques, modèles de
    documents ... → les lister
    Génère des enregistrements → les identifier
    3 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite
    Pilotage

    4 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Direction

    5 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion du Risque de l'information

    6 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion des Mesures de Sécurité

    7 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion de la documentation

    8 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion des Compétences et de la
    Sensibilisation

    9 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion des incidents de sécurité

    10 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Gestion des indicateurs

    11 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Audit interne

    12 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


    Synthèse

    13 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite

    You might also like