Pourquoi utiliser des normes (ISO17799)?
Fermé
iman38
Messages postés
3
Date d'inscription
lundi 5 mars 2007
Statut
Membre
Dernière intervention
5 mars 2007
-
5 mars 2007 à 20:41
Marc-Andre Heroux - 13 juin 2007 à 15:52
Marc-Andre Heroux - 13 juin 2007 à 15:52
A voir également:
- Pourquoi utiliser des normes (ISO17799)?
- Comment utiliser chromecast - Guide
- Comment utiliser wetransfer gratuit ? - Guide
- Utiliser tablette comme ecran - Guide
- Utiliser iphone comme webcam - Guide
- Comment utiliser google drive - Guide
3 réponses
Des normes existent et ISO 17799 permet de s'assurer qu'une organisation respecte les meilleures pratiques en matière de sécurité.
ISO 17799 touche les points suivants:
1. Politique de sécurité
2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- cas de l’externalisation des informations.
3. Classification et contrôle des biens
4. Sécurité du personnel
5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies, inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents circulant.
6. Communication et exploitation:
- prise en compte de la sécurité dans les procédures de l’entreprise,
- mise en oeuvre des systèmes de sécurisation (anti-virus, alarmes..),
7. Contrôle d'accès:
- définition des niveaux d’utilisateurs et de leur droit d’accès,
- gestion dans le temps des droits,
8. Acquisition, développement et maintenance des systèmes
9. Gestion des incidents
10. Management de la continuité de service
11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
ISO 17799 touche les points suivants:
1. Politique de sécurité
2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- cas de l’externalisation des informations.
3. Classification et contrôle des biens
4. Sécurité du personnel
5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies, inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents circulant.
6. Communication et exploitation:
- prise en compte de la sécurité dans les procédures de l’entreprise,
- mise en oeuvre des systèmes de sécurisation (anti-virus, alarmes..),
7. Contrôle d'accès:
- définition des niveaux d’utilisateurs et de leur droit d’accès,
- gestion dans le temps des droits,
8. Acquisition, développement et maintenance des systèmes
9. Gestion des incidents
10. Management de la continuité de service
11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
