Conseil
Audit de sécurité SI Ethical Hacking Tests d’intrusion Audit d’architecture Audit de configuration Forensic Audit organisationnel Audit PCI DSS Politique de sécurité Certification ISO Mise en conformité à la loi n°09-08 Intégration FormationCertification ISO 27001 ...
L'ISO/CEI 27001 est une norme internationale de système de management de la sécurité de l'information (SMSI), publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information. L'ISO/CEI 27001 définit l'ensemble des tests et contrôles à effectuer pour s'assurer du bon respect d'ISO/CEI 27002. Elle s’est inspirée du modèle PDCA (Roue de Duming) rappelée, ci-après :
Le modèle PDCA (Planifier, Déployer, Contrôle et Agir) impose le respect des points contrôles par rapport à chaque section.
- Planification : Etablir le SMSI
- Déploiement : Mettre en place et exploiter le SMSI
- Contrôle : Contrôler et évaluer le SMSI
- Action : Soutenir et améliorer le SMSI
L’offre de DATAPROTECT en matière de la norme ISO 27001 se compose de deux volets :
- Analyse des écarts par rapport à norme ISO 27001
- Accompagnement à la certification ISO 27001