[Virtual Presenter] La norme ISO 27001 est une norme qui fournit des exigences pour la mise en place, l'utilisation, le maintien et l'amélioration continue d'un système de gestion de la sécurité de l'information. Elle définit des exigences pour la gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière appropriée et que la sécurité de l'information est protégée. L'utilisation de cette norme assure que les données et les informations de votre organisation sont conservées et protégées au moyen de techniques de sécurité appropriées.. 

Scene 1

Technologies de l’information — Techniques de sécurité — Systèmes de management de la
sécurité de l’information — Exigences

Fourni des exigences pour l’établissement, la mise en œuvre, la maintenance et
l’amélioration continue d’un système de gestion de la sécurité de l’information.
L’adoption d’un système de gestion de la sécurité de l’information est une décision
stratégique pour une organisation. L’établissement et la mise en œuvre du système de
gestion de la sécurité de l’information d’une organisation sont influencés par les
besoins et les objectifs de l’organisation, les exigences de sécurité, les processus
organisationnels utilisés ainsi que la taille et la structure de l’organisation. On s’attend
à ce que tous ces facteurs d’influence changent au fil du temps.

Le système de gestion de la sécurité de l’information préserve la confidentialité,
l’intégrité et la disponibilité de l’information en appliquant un processus de gestion
des risques et donne aux parties intéressées l’assurance que les risques sont gérés de
manière adéquate.

[Audio] ISO27001 – FORMITYS – 24/07/2023 est une norme qui spécifie les exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de la sécurité de l'information. Il est important de veiller à ce que le système de gestion de la sécurité de l'information fasse partie intégrante des processus et de la structure globale de l'organisation et qu'il soit intégré dans les processus, les systèmes d'informations et les contrôles. Il est attendu que ce système soit adapté en fonction des besoins de l’organisation. Il peut être utilisé par des parties internes et externes pour évaluer la capacité de l'organisation à satisfaire aux exigences de sécurité de l'information.. 

Scene 2

Il est important que le système de gestion de la sécurité de l’information fasse partie
des processus et de la structure de gestion globale de l’organisation et y soit intégré et
que la sécurité de l’information soit prise en compte dans la conception des processus,
des Systèmes d’information et des contrôles. On s’attend à ce que la mise en œuvre
d’un système de gestion de la sécurité de l’information soit mise à l’échelle en
fonction des besoins de l’organisation.

Ce document peut être utilisé par des parties internes et externes pour évaluer la
capacité de l’organisation à répondre aux exigences de sécurité de l’information de
l’organisation.

[Audio] Cette diapositive présente les différents modules qui composent la norme ISO27001--FORMITYS, une norme internationale émise le 24/07/2023. Elle fournit des exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de la sécurité de l'information. Son champ d'application inclut le contexte de l'organisation et ses sous-tendent, la compréhension des besoins et des attentes des parties intéressées, la détermination de la portée du système de gestion de la sécurité de l'information, le leadership et l'engagement, ainsi que les ressources, la compétence et la communication. Elle couvre aussi l'évaluation et le traitement des risques liés à la sécurité de l'information et les objectifs du système de gestion des informations.. 

Scene 3

•
Sous-tendent l’organisation et son contexte

•
Comprendre les besoins et les attentes des parties intéressées

•
Détermination de la portée du système de management de la sécurité de l’information

•
Système de gestion de la sécurité de l’information

•
Rôles, responsabilités et pouvoirs organisationnels

•
Mesures visant à faire face aux risques et aux opportunités

•
Évaluation des risques liés à la sécurité de l’information

•
Traitement des risques liés à la sécurité de l’information

•
Objectifs de sécurité de l’information et planification pour les atteindre

•
Contrôle des informations documentées

[Audio] Résumons donc : la norme ISO27001––FORMITYS – 24/07/2023 est destinée à la mise en place d'un système de gestion de la sécurité de l'information et définit des exigences en matière d'opérations, de planification et de contrôles opérationnels, d'évaluation des risques liés à la sécurité de l'information et de traitement des risques associés. Elle comprend également des programmes d'audit et des contributions d'examen de la direction, ainsi que des mesures correctives en cas de non-conformité.. 

Scene 4

•
Planification et contrôle opérationnels

•
Évaluation du rendement
•
Suivi, mesure, analyse et évaluation

•
Contributions de l’examen de la gestion

•
Résultats de l’examen de la direction

•
Non-conformité et mesures correctives

Ø Annexe A (normative) Référence 11 sur les contrôles de sécurité de l’information

[Audio] Salutations, ISO27001 - FORMITYS - 24/07/2023 fournit des exigences précises pour établir, mettre en œuvre, maintenir et améliorer le système de gestion de la sécurité de l'information. Ce document peut être utilisé par des parties internes et externes pour évaluer la capacité de l'organisation à satisfaire aux exigences de sécurité de l'information de l'organisation. La structure de la norme suivra la nouvelle structure commune des normes de management de l'ISO et adoptera la formulation « établir, implémenter, maintenir, améliorer ». Il est essentiel que le système de gestion de la sécurité de l'information fasse partie du processus et de la structure de gestion globale de l'organisation et qu'il soit intégré et que la sécurité de l'information soit prise en compte dans la conception des processus, des systèmes d'information et des contrôles.. 

Scene 5

Dans sa version 2013, la norme est conforme à la nouvelle structure commune des
normes de management de l'ISO. Elle ne fait plus explicitement allusion au PDCA
ou roue de Deming mais utilise à la place la formulation « établir, implémenter,
maintenir, améliorer »

ISO27001––FORMITYS – 24/07/2023
43. Module 4: ISO 27001 - PDCA. 

Scene 6

Amélioration continue : W. Edwards DEMING a développé
une approche progressive de I'amélioration :
v' Planifier-organiser (Plan)
v' Faire-mettre en æuvre (Do)
Réf. syllabus : ITILFND03-42
Roue de Deming
Vérifier-mesurer (Check)
Agir-analyser (Act)
2
Roue de DEMING
Plan
Act
Itération des activités d'amélioration
du processus
34
Alignement
Métier/1T
Do
Check
Temps

ISO27001––FORMITYS – 24/07/2023
44. Module 4: ISO 27001 - PDCA. 

Scene 7

Comment garder
l'impulsion ?
Quelle est la vision ?
0b en sommes-
nous actuellement ?
0b désirons-nous
parvenir ?
Comment y
parvenir ?
Passer å l'action
Y sommes-nous
arrivés ?
Vision, mission,
objectifs de
l'or anisation
Réaliser les
évaluations de
référence
Définir des cibles
mesurables
Définir le Planifier
d'action
Effectuer les
actions
d'amélioration
valuer les résultats
de l'action via
métri ues et KPI
Figure 4.3 : Le modéle d'amélioration continue

[Audio] ISO27001––FORMITYS – 24/07/2023 est une norme internationale qui permet aux organisations d'assurer la sécurité des données. Lors de la mise en place de ce système, il est important que chaque processus, chaque activité et chaque contrôle soient documentés, exécutés et vérifiés. Il s'agit notamment des contrôles externes, des sauvegardes, de la vérification de l'intégrité des systèmes et de la prise en compte des risques. En conclusion, le système ISO27001 est un outil utile pour améliorer la sécurité des données.. 

Scene 8

LA GESTION
DES SERVICES IT
Contröle du processus
Propriétaire
mesures
Indicateurs
Processus
Activités
Entrées
Sorties
Objectifs
Activités
Sorties
Formityscgn
www.
Réf. syllabus : ITILFND01-9 ; ITILFNDOI-IO
Le Processus : un processus est un ensemble
structuré d'activités concues pour atteindre
un objectif spécifique. Un processus
prend une ou plusieurs entrées définies
et les transforme en résultats définis.
Les processus définissent des actions,
des dépendances et de la séquence. Des
processus bien définis peuvent améliorer
la productivité au sein des organisations et
des fonctions.
L'activité
. c'est un ensemble d'actions
permettant d'obtenir un résultat spécifique.
Les activités sont utilisées par les processus
et les fonctions. Le responsable d'une
activité est unique.
Ressources
Facilitateurs
Tåche : Ensemble d'actions
opérationnelles pour réaliser l'activité
Röles
Procédure (Work Instruction) :
Mode opératoire d'une tache
cze

[Audio] ISO27001 - FORMITUS du 24/07/2023 constitue un cadre pour la mise en œuvre d'un système de gestion de la sécurité de l'information. Il prévoit une collaboration entre le propriétaire et le gestionnaire des processus. Le propriétaire s'est chargé de concevoir, d'élaborer et de suivre le processus, alors que le gestionnaire de processus surveille les ressources et veille au bon déroulement des activités. Ensemble, ils s'engagent à s'assurer de la sécurité et à améliorer les performances.. 

Scene 9

Le propriétaire de processus 
s’assure que le processus est:

•
Fournit l’aide nécessaire au 
gestionnaire

Propriétaire et gestionnaire de processus

•
Surveille l’exécution du processus

•
Propose les opportunités 
d’amélioration au propriétaire

ISO27001––FORMITYS – 24/07/2023
47. Management de la sécurité de l’information. 

Scene 10

Management de la sécurité de l’information

Menaces
Assurer que
l'infomation est
accessible uniquement
par Ies personnes
autorisées y acceder
Vulnérabilités
Sécurité
Integnté Coafideauailte
Sécurité
Assurer que
l'infonnatioa est
accessible uniquement
par les udlisateurs
autorises å y acceder
Risques
Assurer que les
utilisateurs autorisés
ont acces aux
informations associes
au moment demandk

ISO27001––FORMITYS – 24/07/2023. Management de Ia securit Reporting Conformitée aux SLA de I'intormation Besoins des métiers Maintenance et améliorations : Apprentissage, plan d'améliorations et implémentation Processus Évaluations et révisions : Audits internes et externes, auto-contröles, incidents de sécurité Itératif de contröle Étre organisé, tableaux de suivi responsabiliser Implémenter : Négociation des SLA Client/foumisseur Planifier et organiser : les SLA, les contrats, les OLA, la politique de sécurité Sensibiliser, classifier et enregistrer Ies éléments, sécurité du personnel et des biens, management de la sécurité informatique, contröles des droits d'accés, gestion des incidents de sécurité. 

Scene 11

Management de Ia securit
Reporting
Conformitée aux SLA
de I'intormation
Besoins des métiers
Maintenance et améliorations :
Apprentissage, plan d'améliorations
et implémentation
Processus
Évaluations et révisions :
Audits internes et externes, auto-contröles,
incidents de sécurité
Itératif de contröle
Étre organisé,
tableaux de suivi
responsabiliser
Implémenter :
Négociation des SLA
Client/foumisseur
Planifier et organiser :
les SLA, les contrats,
les OLA, la politique de sécurité
Sensibiliser, classifier et enregistrer Ies
éléments, sécurité du personnel et des biens,
management de la sécurité informatique,
contröles des droits d'accés, gestion des
incidents de sécurité

04-A-ISO27001-generalite-FR-FORMITYS

Scene 0

ISO27001 – FORMITYS – 24/07/2023 est une norme qui spécifie les exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de la sécurité de l'information

Il est important de veiller à ce que le système de gestion de la sécurité de l'information fasse partie intégrante des processus et de la structure globale de l'organisation et qu'il soit intégré dans les processus, les systèmes d'informations et les contrôles

Il est attendu que ce système soit adapté en fonction des besoins de l’organisation

Il peut être utilisé par des parties internes et externes pour évaluer la capacité de l'organisation à satisfaire aux exigences de sécurité de l'information.

avatar

Cette diapositive présente les différents modules qui composent la norme ISO27001--FORMITYS, une norme internationale émise le 24/07/2023

Elle fournit des exigences pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de la sécurité de l'information

Son champ d'application inclut le contexte de l'organisation et ses sous-tendent, la compréhension des besoins et des attentes des parties intéressées, la détermination de la portée du système de gestion de la sécurité de l'information, le leadership et l'engagement, ainsi que les ressources, la compétence et la communication

Elle couvre aussi l'évaluation et le traitement des risques liés à la sécurité de l'information et les objectifs du système de gestion des informations.

la norme ISO27001––FORMITYS – 24/07/2023 est destinée à la mise en place d'un système de gestion de la sécurité de l'information et définit des exigences en matière d'opérations, de planification et de contrôles opérationnels, d'évaluation des risques liés à la sécurité de l'information et de traitement des risques associés

Elle comprend également des programmes d'audit et des contributions d'examen de la direction, ainsi que des mesures correctives en cas de non-conformité.

ISO27001 - FORMITYS - 24/07/2023 fournit des exigences précises pour établir, mettre en œuvre, maintenir et améliorer le système de gestion de la sécurité de l'information

Ce document peut être utilisé par des parties internes et externes pour évaluer la capacité de l'organisation à satisfaire aux exigences de sécurité de l'information de l'organisation

La structure de la norme suivra la nouvelle structure commune des normes de management de l'ISO et adoptera la formulation « établir, implémenter, maintenir, améliorer »

Il est essentiel que le système de gestion de la sécurité de l'information fasse partie du processus et de la structure de gestion globale de l'organisation et qu'il soit intégré et que la sécurité de l'information soit prise en compte dans la conception des processus, des systèmes d'information et des contrôles.

ISO27001––FORMITYS – 24/07/2023 est une norme internationale qui permet aux organisations d'assurer la sécurité des données

Lors de la mise en place de ce système, il est important que chaque processus, chaque activité et chaque contrôle soient documentés, exécutés et vérifiés

Il s'agit notamment des contrôles externes, des sauvegardes, de la vérification de l'intégrité des systèmes et de la prise en compte des risques

En conclusion, le système ISO27001 est un outil utile pour améliorer la sécurité des données.

ISO27001 - FORMITUS du 24/07/2023 constitue un cadre pour la mise en œuvre d'un système de gestion de la sécurité de l'information

Il prévoit une collaboration entre le propriétaire et le gestionnaire des processus

Le propriétaire s'est chargé de concevoir, d'élaborer et de suivre le processus, alors que le gestionnaire de processus surveille les ressources et veille au bon déroulement des activités

Ensemble, ils s'engagent à s'assurer de la sécurité et à améliorer les performances.