Professional Documents
Culture Documents
Peut tre
Agenda
39%
(+14%)
(+5%)
(+9%)
(+8%)
56%
60%
Dfinitions et vocabulaire Exigences d'un SMSI Guides de bonnes pratiques de scurit 27002 de l'information 27003 Guide d'implmentation d'un SMSI 27004 Indicateurs et tableaux de bord 27005 Gestion des risques Exigences pour les organismes d'audit 27006 et de certification 27007 Guide pour l'audit d'un SMSI Standard SMSI spcifique au secteur WLA SCS du jeu (World Lottery Association)
Publie Draft
7
Agenda
Lamlioration continue
(Plan Do Check Act)
ISO 27001
Lapproche processus
Limplication du management
23/10/2008 - Proprit de Solucom, reproduction interdite 9
Analyser les risques Grer le traitement des risques Contrler lefficacit Grer les incidents et les vulnrabilits Former et sensibiliser Grer la documentation et les preuves
23/10/2008 - Proprit de Solucom, reproduction interdite 10
Cible dterminer
Cible minimum
A na ris lys qu er es les C le on ffi tr ca le ci r t SM SI
Certification
co P n r le ne oce se s xe ss ns inc s us ib id (g ili en r se ts er r , G ) r er le do cu e s p m t la re uv en es ta tio n
tr G ai te re ris me r l qu nt e es de s
Pi lo t
er l
11
Dterminer rapidement les grandes orientations Cartographie initiale : Une premire analyse de haut niveau
Stratgie du SMSI
Primtre du SMSI Plan de matrise des risques
Ajustement
Cartographie mise jour : des analyses dtailles sur des primtres rduits
CHECK ACT
valuer lefficacit des mesures prises de faon systmatique et sensibiliser les oprationnels et les responsables
Points de contrle Risques Politique de scurit Dmarche de contrle Contrle interne de lentreprise
Degr 1 Degr 2
Oprationnel (autocontrle)
Degr 3
Audits priodiques
3 recommandations
Identifier les points de contrles trs en amont
Ds la formalisation des Politiques de Scurit pour les points de contrle globaux Ds la dfinition des mesures de scurit dans les projets SI pour les points de contrles spcifiques certains primtres
Rvaluer les risques priodiquement pour faire voluer le SMSI (par exemple pour prendre en compte de nouvelles rglementations telle que PCIDSS) Et communiquer, communiquer, communiquer.
15
Elle ne dit pas comment choisir la bonne maille pour raliser lanalyse des risques
16
Agenda
1. L'ISO 27001 : pour grer les risques ? 2. Principes et implmentation de l'ISO 27001
3. Pour plus d'information...
18
Le 18 septembre 2008
Solucom annonce la certification ISO 27001 de ses prestations daudit de scurit des systmes dinformation
20
Des questions ?
www.solucom.fr www.solucom-group.fr
Votre contact : Laurent BELLEFIN Directeur des oprations scurit Tel : +33 (0)1 49 03 25 32 Mobile : +33 (0)6 16 10 20 72 Mail : laurent.bellefin@solucom.fr