L’ISO 27001, une cadre formel pour la sécurité des systèmes d’information
La norme internationale ISO 27001 spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI) / Information Security Management System (ISMS).
Le SGSSI est structuré en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer), afin de respecter le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001).
Pour opérer ce SGSSI, la norme ISO 27001 préconise d’employer son annexe A ou la norme ISO 17799 pour identifier les mesures de sécurité à mettre en œuvre au cours de l’étape de planification.
La norme internationale ISO 17799 est un guide de bonnes pratiques regroupant 39 objectifs de sécurité, décomposés en 133 mesures de sécurité, et relatifs à 11 domaines (politique de sécurité, sécurité du personnel, contrôle des accès…). Les objectifs de sécurité présentent un but à atteindre et les mesures de sécurité présentent les activités permettant d’y parvenir, expliquant les actions à mettre en œuvre pour implémenter ces mesures.
Source : https://www.securite-informatique.gouv.fr/gp_article86.html
Qualité Références change de propriétaire !
Chères lectrices et chers lecteurs de Qualité Références, nous avons décidé, en tant qu’éditeur de presse professionnelle, de passer le flambeau à l’Association France Qualité Performance (AFQP). Celle-ci a donc fait l’acquisition de la revue et en est désormais l’heureuse propriétaire. Avant même cette acquisition, l’AFQP participait déjà activement au sein du comité de rédaction de la revue Qualité […]
Un « Pôle Jeunes Générations » et une publication d’un article dans le Livre blanc de France Qualité pour les jeunes diplômés et étudiants de la Qualité
« Nous ressentions l’envie et le besoin d’appartenir à une communauté, de nous constituer en réseau professionnel, d’échanger sur nos parcours, orientations, salaires, expériences, de partager des conseils, et de nous professionnaliser plus rapidement. C’est pourquoi nous avons créé puis rejoint le Pôle Jeunes générations au sein de France Qualité. C’est une véritable chance de […]
Le groupe industriel Socomec obtient la certification ISO/CEI 27001
69% des cyberattaques ont visé des entreprises en 2021, 11% des hôpitaux. Ces intrusions sont en hausse exponentielle depuis 2020 comme l’e relève ‘affirme l’ANSSI (Agence nationale de la sécurité des systèmes). L’industrie est aujourd’hui le deuxième secteur le plus touché. La cyber-sécurité représente donc un enjeu stratégique majeur. La sécurité de ses produits et […]
La revue
Les défis du moment au regard de la Qualité, nouvelle Qualité
MANAGEMENT DE LA QUALITÉ
La cohésion en entreprise pour améliorer la QVCT
FORMATION, CONSEIL, CERTIFICATION
Les clés de la qualité dans les entreprises de service
OUTILS DE LA QUALITÉ
Napta, la solution intégrée pour la performance et l’engagement
Newsletter
Vous hésitez à vous abonner ?
Articles les plus consultés
Évènements à venir
Tous les évènementsPrincipaux partenaires
Portail de la Qualité et de la Performance en France
Groupement de consultants ayant pour vocation d'être au service de la performance et de la qualité des TPE – PME et organismes de formation.