[Virtual Presenter] Les organisations cherchent constamment des moyens pour protéger leurs informations sensibles et les garder en sécurité. La famille de normes ISO/IEC 27000 peut leur offrir ce dont elles ont besoin pour atteindre ce but. ISO/IEC 27001 est la norme la plus reconnue et elle établit les exigences relatives aux systèmes de management de la sécurité des informations. Les autres normes de cette famille fournissent aux organisations des lignes directrices supplémentaires pour gérer leur sécurité. Les normes peuvent être utilisées pour sécuriser des informations aussi variées que des données financières, des propriétés intellectuelles, des données concernant le personnel ou des informations fournies par des tiers. L'ISO est une organisation internationale indépendante dont le but est de fournir des normes pour assurer la sécurité des informations sensibles. Elle a été fondée en 1946 par 65 délégués de 25 pays réunis à Londres. Actuellement, l'ISO est composée de 168 membres représentant des organismes nationaux de normalisation. Ils mettent leurs connaissances en commun afin de développer des normes internationales d'application volontaire pour soutenir l'innovation et résoudre les problèmes mondiaux.. 

Scene 1

Module 1: Introduction, Historique des normes ISO La famille des normes ISO 27000 (ISO 27001, 2, 3, 4, 5, 13)

Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000. ISO/IEC 27001  est la norme la plus connue de  cette famille  qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers. L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale, indépendante, dont les 168 membres sont les organismes nationaux de normalisation. Par ses membres, l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des Normes internationales d’application volontaire, fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation et apportant des solutions aux enjeux mondiaux. À Londres, en 1946, 65 délégués de 25 pays se réunissent à Londres pour envisager l’avenir de la normalisation internationale. En 1947, l’ISO voit officiellement le jour et crée 67 comités techniques (groupes d’experts travaillant sur un sujet spécifique). https:// www.iso.org / fr / about-us.html

[Audio] Les technologies de l'information évoluent constamment et le système de management de la sécurité de l'information (SMSI) est une méthode pratique pour protéger les informations sensibles et critiques. La norme ISO/CEI 27001 est une norme reconnue internationalement qui fournit des exigences précises pour le développement et l'exploitation d'un SMSI afin de fournir le niveau approprié de sécurité et d'intégrité des informations. Elle fournit un cadre pour la sélection des contrôles et procédures de sécurité applicables à votre organisation. En suivant ces exigences, vous pouvez garantir que vos données sont sécurisées et protégées contre toute tentative de compromission.. 

Scene 2

Norme ISO/CEI  27   001 Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information —  Exigences Champ d’application :  Ce document spécifie les exigences relatives à l’établissement, à la mise en œuvre, à l’exploitation, au suivi, à la révision, à la maintenance et à l’amélioration des systèmes formels de gestion de la sécurité de l’information (SMSI) dans le contexte des risques commerciaux globaux de l’organisation. Il spécifie les exigences pour la mise en œuvre de contrôles de sécurité de l’information adaptés aux besoins de chaque organisation ou de parties de celles-ci.   Ce document peut être utilisé par toutes les organisations ,  quels que soient  leur  type, leur taille et leur nature.     Objet :   ISO/CEI  27   001   fournit  des  exigences normatives  pour le  développement  et  l’exploitation  d’un SMSI , y compris un ensemble de contrôles pour le contrôle et l’atténuation des  risques associés aux actifs informationnels  que l’organisation cherche à protéger en exploitant son SMSI. Les organisations exploitant un SMSI peuvent faire auditer et certifier sa conformité. Les objectifs de contrôle et les contrôles de l’annexe A  de la  norme ISO/IEC 27001:2013 sont sélectionnés dans  le  cadre  de  ce processus de SMSI ,  le cas échéant ,  pour couvrir les exigences identifiées.     Les objectifs  de contrôle et les contrôles énumérés dans  le tableau  A.1 de  l’ISO /IEC 27001:2013  sont directement dérivés et alignés sur ceux énumérés dans les articles    5 à 18 de la norme ISO/IEC 27002:2013.

[Audio] Les normes ISO/CEI 27002 et ISO/CEI 27003 définissent des objectifs et des contrôles de meilleures pratiques pour assurer la sécurité des informations sensibles et offrent des lignes directrices pour aider à la mise en œuvre d'un système de gestion de la sécurité de l'information. Ces normes sont un formidable outil pour améliorer nos systèmes et limiter le risque de divulgation d'informations sensibles.. 

Scene 3

Norme ISO/CEI  27   002  Technologies  de  l’information  —  Techniques  de sécurité  — Code  de  bonne pratique pour  les contrôles  de sécurité de l’information   Portée :  Ce document fournit une liste d’objectifs de contrôle communément acceptés  et de contrôles de meilleures pratiques à utiliser comme guide de mise en œuvre lors de la  sélection et de la mise en œuvre de contrôles pour assurer la sécurité de l’information. Objet :  ISO/IEC 27002 fournit  des  lignes directrices sur  la  mise en œuvre  des contrôles de  sécurité de l’information. Plus précisément , les articles 5 à 18 fournissent des conseils  de mise en œuvre  spécifiques  et des lignes directrices sur les meilleures pratiques  à  l’appui des contrôles spécifiés dans ISO/IEC 27001:2013, A.5 à A.18.   Norme ISO/CEI  27   003 Technologies de l’information —  Techniques  de sécurité —   Gestion de  la  sécurité de l’information —   Lignes directrices   Champ d’application :  Ce document fournit des explications et des lignes directrices sur l’ISO/IEC  27001:2013. Objet : ISO/IEC 27003  fournit un contexte pour la mise en œuvre réussie du SMSI conformément à la norme ISO/IEC 27001.

[Audio] Cette présentation traite de la norme ISO/CEI 27004 que nous allons étudier. Elle propose un cadre permettant de mesurer et d'évaluer l'efficacité d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001. Ce document fournit des directives destinées à aider les organismes à évaluer la sécurité de l'information et l'efficacité du système de management de la sécurité de l'information. Il englobe la surveillance et la mesure des performances en matière de sécurité de l'information, ainsi que le suivi et la mesure de l'efficacité du système de management de la sécurité de l'information et, enfin, l'analyse et l'évaluation des résultats de cette surveillance et mesure.. 

Scene 4

Norme ISO/CEI  27   004 Technologies de l’information — Techniques de sécurité — Gestion de la sécurité de l’information — Surveillance, mesure, analyse et évaluation Champ d’application :  Ce document fournit des lignes directrices destinées à aider les organismes à évaluer les performances en matière de sécurité de l’information et l’efficacité du SMSI afin de satisfaire aux exigences de la norme ISO/IEC 27001:2013, 9,1.   Il aborde : la surveillance et  la  mesure  du  rendement  en matière de  sécurité de l’information   ; le suivi et la mesure de l’efficacité d’un système  de management de la sécurité de l’information  (SMSI), y compris ses processus et contrôles   ; l’analyse  et  l’évaluation des résultats  de  la surveillance et de  la mesure.   Objet :  L’ISO/CEI 27004 fournit un cadre permettant de mesurer et d’évaluer l’efficacité du SMSI conformément à la norme ISO/IEC 27001.

[Audio] ISO/CEI 27005 est une norme concernant la sécurité de l'information qui fournit des directives sur la mise en œuvre d'une approche basée sur des processus de gestion des risques. Elle intègre les exigences de gestion des risques liés à la sécurité de l’information de l'ISO/IEC 27001 et définit des lignes directrices pour la création d'un système bien structuré et efficace pour gérer les risques liés à la sécurité de l’information et pour maintenir les niveaux de sécurité adéquats.. 

Scene 5

Norme ISO/CEI  27   005  Technologies de l’information  —  Techniques de   sécurité  —  Gestion des  risques liés à la sécurité de l’information  Portée :  Ce document fournit des lignes directrices pour la gestion des risques liés à la sécurité de l’information. L’approche décrite  dans  le présent document prend en charge  les  concepts généraux spécifiés dans l’ISO/IEC 27001. Objet :  L’  ISO/CEI  27   005   fournit des lignes directrices  sur la mise en œuvre d’une approche de gestion des risques axée sur les processus afin  d’aider  à  mettre en œuvre  de  manière satisfaisante  et à  satisfaire  aux exigences de  gestion des risques  liés  à  la  sécurité de  l’information  de la norme ISO/IEC 27   001.

[Audio] La norme ISO 27013 fait partie de la famille des normes ISO 27000 qui a pour but de fournir des normes pour assurer la sécurité des informations sensibles. Elle est en lien direct avec l’ISO/CEI 27001 et l’ISO/CEI 20000-1 car elle fournit des directives sur la manière dont ces deux normes peuvent être mises en œuvre de manière intégrée pour la gestion des services. La norme ISO 27013 est un outil précieux pour toute organisation qui cherche à garantir une approche cohérente et intégrée de la sécurité des services, et ce, conformément aux normes internationales. En conséquence, elle est un outil important pour assurer la sécurité des informations sensibles. Je vous remercie de votre temps et de votre attention.. 

Scene 6

ISO/CEI 27013 : Guide sur la mise en œuvre intégrée de l’ISO/CEI 27001 et de l’ISO/CEI 20000-1 pour la gestion des services

Module 1: Introduction, Historique des normes ISO

La famille des normes ISO 27000 (ISO 27001, 2, 3, 4, 5, 13)

Scene 0

 Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000. ISO/IEC 27001  est la norme la plus connue de  cette famille  qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers. L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale, indépendante, dont les 168 membres sont les organismes nationaux de normalisation. Par ses membres, l’Organisation réunit des experts qui mettent en commun leurs connaissances pour élaborer des Normes internationales d’application volontaire, fondées sur le consensus, pertinentes pour le marché, soutenant l’innovation et apportant des solutions aux enjeux mondiaux. À Londres, en 1946, 65 délégués de 25 pays se réunissent à Londres pour envisager l’avenir de la normalisation internationale. En 1947, l’ISO voit officiellement le jour et crée 67 comités techniques (groupes d’experts travaillant sur un sujet spécifique). https:// www.iso.org / fr / about-us.html

slide1-hotlink5

Les technologies de l'information évoluent constamment et le système de management de la sécurité de l'information (SMSI) est une méthode pratique pour protéger les informations sensibles et critiques

La norme ISO/CEI 27001 est une norme reconnue internationalement qui fournit des exigences précises pour le développement et l'exploitation d'un SMSI afin de fournir le niveau approprié de sécurité et d'intégrité des informations

Elle fournit un cadre pour la sélection des contrôles et procédures de sécurité applicables à votre organisation

En suivant ces exigences, vous pouvez garantir que vos données sont sécurisées et protégées contre toute tentative de compromission.

avatar

Les normes ISO/CEI 27002 et ISO/CEI 27003 définissent des objectifs et des contrôles de meilleures pratiques pour assurer la sécurité des informations sensibles et offrent des lignes directrices pour aider à la mise en œuvre d'un système de gestion de la sécurité de l'information

Ces normes sont un formidable outil pour améliorer nos systèmes et limiter le risque de divulgation d'informations sensibles.

Cette présentation traite de la norme ISO/CEI 27004 que nous allons étudier

Elle propose un cadre permettant de mesurer et d'évaluer l'efficacité d'un système de management de la sécurité de l'information conformément à la norme ISO/IEC 27001

Ce document fournit des directives destinées à aider les organismes à évaluer la sécurité de l'information et l'efficacité du système de management de la sécurité de l'information

Il englobe la surveillance et la mesure des performances en matière de sécurité de l'information, ainsi que le suivi et la mesure de l'efficacité du système de management de la sécurité de l'information et, enfin, l'analyse et l'évaluation des résultats de cette surveillance et mesure.

ISO/CEI 27005 est une norme concernant la sécurité de l'information qui fournit des directives sur la mise en œuvre d'une approche basée sur des processus de gestion des risques

Elle intègre les exigences de gestion des risques liés à la sécurité de l’information de l'ISO/IEC 27001 et définit des lignes directrices pour la création d'un système bien structuré et efficace pour gérer les risques liés à la sécurité de l’information et pour maintenir les niveaux de sécurité adéquats.

La norme ISO 27013 fait partie de la famille des normes ISO 27000 qui a pour but de fournir des normes pour assurer la sécurité des informations sensibles

Elle est en lien direct avec l’ISO/CEI 27001 et l’ISO/CEI 20000-1 car elle fournit des directives sur la manière dont ces deux normes peuvent être mises en œuvre de manière intégrée pour la gestion des services

La norme ISO 27013 est un outil précieux pour toute organisation qui cherche à garantir une approche cohérente et intégrée de la sécurité des services, et ce, conformément aux normes internationales

En conséquence, elle est un outil important pour assurer la sécurité des informations sensibles

Je vous remercie de votre temps et de votre attention.