Problématique et concepts de base

Modèle ISO 27001

• 1- Phase « Plan »

• Définir le périmètre du SMSI
• Identifier et évaluer les risques
• Définir la politique de sécurité
• Analyser les risques et définir le plan de gestion des risques
• Définir les mesures de sécurité à mettre en place

• 2- Phase « Do »

• Allouer et gérer les personnels et les moyens
• Rédiger les procédures et documentations
• Former les personnels
• Mettre en œuvre les mesures de sécurité définies en phase 1

• 3- Phase « Check »

• Monitorer le SI (en permanence)
• Auditer (régulièrement) le SMSI (sur la base des documentations, des traces collectées et de tests)
• Identifier les dysfonctionnements et les risques nouveaux

• 4- Phase « Act »

• Définir les actions à engager pour traiter les faits constatés en phase 3