[Audio] Bonjour à tous, ISO 27001 - FORMITYS 24/07/2023 est une norme qui propose des moyens pour contrôler l'accès aux actifs, vérifier l'authenticité et assurer la disponibilité des entités autorisées. Elle comprend des moyens pour s'assurer que seuls les utilisateurs et entités autorisés peuvent accéder à des actifs en fonction de leurs activités et de leurs niveaux de sécurité. La norme vise également à empêcher les attaques destinées à détruire, exposer, modifier, désactiver, voler ou accéder sans autorisation aux actifs. Enfin, elle vise à fournir des moyens pour garantir que les entités sont authentiques et disponibles à la demande des entités autorisées. Merci de votre attention.. 

Scene 1

q Contrôle d’accès
•
moyens de s’assurer que l’accès aux actifs est autorisé et restreint en fonction de
l’activité et de la sécurité

q attaquer
•
tenter de détruire, d’exposer, d’altérer, de désactiver, de voler, d’obtenir un accès non 
autorisé à un bien ou de l’utiliser sans autorisation ;

q authentification
•
la fourniture de l’assurance qu’une caractéristique alléguée d’une entité est correcte

q authenticité
•
propriété qu’une entité est ce qu’elle prétend être

q disponibilité
•
Propriété d’être accessible et utilisable sur demande par une entité autorisée

Module 2: Concepts et définitions,
Terminologie ISO 27000

[Audio] ISO27001-FORMITYS - 24/07/2023 propose des solutions pour protéger les actifs et assurer l'authentification et l'authenticité des entités autorisées. Ces solutions sont basées sur les concepts et définitions contenus dans la mise en œuvre des normes ISO 27000. En ce qui concerne la confidentialité, cela consiste à s'assurer que les informations ne soient pas accessibles à des personnes non autorisées. La conformité implique de satisfaire aux exigences en vigueur. Les conséquences peuvent être positives ou négatives et influencer les objectifs. Des effets secondaires peuvent aggraver ces conséquences, il est donc important de prendre les mesures nécessaires pour les limiter.. 

Scene 2

n confidentialité
•
les biens dont les renseignements ne sont pas mis à la disposition ou divulgués à des

n conformité
•
Satisfaction d’une exigence

n conséquence
•
Résultat d’un événement (3,21) ayant une incidence sur les objectifs (3,49)

•
Note 1 à l’entrée : Un événement peut avoir diverses conséquences.

•
•
Note 2 à l’entrée : Une conséquence peut être certaine ou incertaine et, dans le contexte

de la sécurité de l’information, elle est généralement négative.

•
Note 3 à l’entrée : Les conséquences peuvent être exprimées

qualitativement ou quantitativement. Note 4 à l’entrée : Les 
conséquences initiales peuvent s’aggraver par des effets 
d’entraînement.

[Audio] ISO27001 - FORMITYS - 24/07/2023 propose une intégrale mesure de contrôle et de correction des risques liés à la sécurité des données. Ces contrôles se composent de processus, politiques, instruments, pratiques et autres actions destinées à atténuer le risque. De plus, ils peuvent être mis en œuvre pour éliminer les non-conformités détectées. Ces contrôles peuvent également être étendus à des événements ou à des changements d’un ensemble particulier de circonstances. ISO27001 - FORMITYS - 24/07/2023 offre un système complet pour l’identification, la gestion et le contrôle des risques en matière de sécurité des données.. 

Scene 3

n contrôle
•
Mesure modifiant le risque (3,61)

•
Note 1 à l’entrée : Les contrôles comprennent tout processus (3,54), politique (3,53), 
instrument, pratique ou autre action qui modifie un risque (3,61).

•
Note 2 à l’entrée : Il est possible que les contrôles n’exercent pas toujours l’effet 
modificateur prévu ou supposé.

•
Mesures visant à éliminer une non-conformité détectée

n événement
•
survenance ou changement d’un ensemble particulier de circonstances

•
Note 1 à l’entrée : Un événement peut être une ou plusieurs occurrences 
et peut avoir plusieurs causes. Note 2 à l’entrée : Un événement peut 
consister en quelque chose qui ne se produit pas.

•
Note 3 à l’entrée : Un événement peut parfois être qualifié d’« incident » ou 
d’« accident ».

[Audio] Notre but avec ISO27001 - FORMITYS est de vous fournir des moyens pour contrôler l'accès aux actifs, à authentifier, à assurer l'authenticité et la disponibilité des entités autorisées. Nous vous offrons une gouvernance de la sécurité de l'information. Notre système de direction des activités de sécurité de l'information aide à préserver la confidentialité, l'intégrité et l'accessibilité des informations. Il est important de noter que d'autres propriétés, telles que l'authenticité, la responsabilité, la non-répudiation et la fiabilité peuvent également être incluses. Nous avons également des processus et des procédures pour assurer la continuité des opérations de sécurité de l'information.. 

Scene 4

n Gouvernance de la sécurité de l’information 
•
le système d’orientation des activités de sécurité de l’information (3,28) d’une

n Sécurité de l’information
•
Préservation de la confidentialité (3,10), de l’intégrité (3,36) et de la disponibilité (3,7) de

•
Note 1 à l’entrée : En outre, d’autres propriétés, telles que l’authenticité (3,6), la

responsabilité, la non-répudiation (3,48) et la fiabilité (3,55) peuvent également être
impliquées.

n Continuité de la sécurité de l’information
•
Processus (3,54) et procédures pour assurer la continuité des opérations de sécurité de

[Audio] Nous allons aborder aujourd'hui le terme "intégrité", un des principaux concepts à prendre en compte dans le cadre d'ISO 27001. L'intégrité se définit par l'exactitude et l'intégralité des informations donnant une confiance à leurs sources. Il est possible de surveiller les systèmes et les processus afin d'en évaluer l'état. Comme ISO 27001, la surveillance est indispensable pour garantir un niveau de sécurité optimal et pour répondre aux exigences de l'entreprise. L'identification des incidents de sécurité de l'information est importante pour détecter les possibles violations de la politique de sécurité de l'information et les incidents imprévus peuvent nuire au fonctionnement des activités et porter atteinte à la sécurité de l'information.. 

Scene 5

n Événement de sécurité de l’information
•
l’occurrence identifiée d’un état de système, de service ou de réseau indiquant une

violation possible de la politique de sécurité de l’information (3,28) (3,53) ou une
défaillance des contrôles (3.14), ou une situation précédemment inconnue qui peut être
pertinente pour la sécurité

n Incident de sécurité de l’information
•
Événements de sécurité de l’information indésirables ou inattendus uniques ou en série 
(3,30) qui ont une probabilité importante de compromettre les activités commerciales et de 
menacer la sécurité de l’information

n intégrité
•
Propriété d’exactitude et d’exhaustivité

n surveillance
•
déterminer l’état d’un système, d’un processus (3,54) ou d’une activité

[Audio] Avec le processus ISO27001––FORMITYS – 24/07/2023, nous mettons en œuvre des stratégies d’accès de contrôle pour les entités autorisées, ce qui leur permet d'authentifier leurs actions et d'améliorer l'authenticité et la disponibilité des actifs. De plus, ce processus combine des exigences, une non-répudiation et une évaluation des risques pour mesurer les incertitudes et les objectifs associés afin de garantir une sécurité optimale des informations.. 

Scene 6

n anticonformisme
•
Non-respect d’une exigence (3,56)

n Non-répudiation
•
Capacité de prouver la survenance d’un événement ou d’une action revendiquée (3,21) et 
de ses entités d’origine

n risque
•
Effet de l’incertitude sur les objectifs (3,49)

•
Note 1 à l’entrée : Un effet est un écart par rapport à l’attendu — positif ou négatif.

•
Note 2 à l’entrée : L’incertitude est l’état, même partiel, d’un manque d’information relative à un événement, à sa 
conséquence ou à sa probabilité, de sa compréhension ou de sa connaissance de celui-ci.

•
Note 3 à l’entrée : Le risque est souvent caractérisé par référence à des « événements » potentiels (tels que définis dans le 
Guide ISO 73:2009, 3.5.1.3) et à des « conséquences » (telles que définies dans le Guide ISO 73:2009, 3.6.1.3), ou une 
combinaison de ces éléments.

•
Note 4 à l’entrée : Le risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y compris les 
changements de circonstances) et de la « probabilité » associée (telle que définie dans le Guide ISO 73:2009, 3.6.1.1) 
d’occurrence.

•
Note 5 à l’article : Dans le contexte des systèmes de gestion de la sécurité de l’information, les risques liés à la sécurité de 
l’information peuvent être exprimés comme l’effet de l’incertitude sur les objectifs de sécurité de l’information.

•
Note 6 à l’entrée : Le risque lié à la sécurité de l’information est associé à la possibilité que les menaces exploitent les 
vulnérabilités d’un actif informationnel ou d’un groupe de biens d’information et causent ainsi un préjudice à une 
organisation.

[Audio] ISO 27001 - FORMITYS - 24/07/2023 fournit des moyens de contrôler l'accès aux actifs et d'authentifier, de garantir l'authenticité et la disponibilité des entités autorisées. Ce module 2 a pour objectif d'expliquer la terminologie ISO 27000 et les éventuelles causes d’un incident indésirable qui pourrait causer des dommages à un système ou à une organisation. ISO 27001 - FORMITYS - 24/07/2023 fournit des outils et des méthodes pour protéger vos systèmes et organisations contre les menaces. Par conséquent, n'hésitez pas à tirer parti des avantages qu'il offre.. 

Scene 7

n menace
•
la cause possible d’un incident indésirable pouvant causer des dommages à un système ou

Dommage physique
at des eaux
Phénomene volcani ue
Catastrophes naturelles
Inondation
Panne du s stéme de climatisation ou d'alimentation en eau
Pette de services essentiels
Pette de la source d'alimentation en électricité
Ra nements électroma néti ues
Perturbation due des rayonnements
Ra onnements thermi ues
Pié ea e de matériel
Compromission d'informations
Vol de su 'tsou de documents
Panne de matériel
Défaillances techniques
D sfonctionnement du 10 iciel
Utilisation non autorisée du matériel
Actions non autorisées
Corru •on de données
Erreur d'utilisation
Compromission des fonctions
Abus de droits
IS027001—FORMITYS - 24/07/2023

menace
la cause possible d'un incident indésirable pouvant causer des dommages å un
å une organisation (3 50)
ISO/IEC 27005, Annexe C
Type
Incendie
Dommage physique
ét des eaux
Menaces
Phénoméne volcani ue
Catastrophes naturelles
Inondation
Panne du s stéme de climatisation ou d'alimentation en eau
Perte de services essentiels
Perte de la source d'alimentation en électricité
Ra nnements électroma néti ues
Petturbation due des rayonnements
Ra nnements thermi ues
Pié ea e de matériel
Compromission d'informations
Vol de su fts ou de documents
Panne de matériel
Défaillances techniques
D sfonctionnement du 10 iciel
Utilisation non autorisée du matériel
Actions non autorisées
Corru bn de données
Erreur d'utilisation
Compromission des fonctions
Abus de droits

[Audio] ISO 27001 est une norme conçue pour garantir l'accès aux actifs et aux entités autorisées. Elle fournit des moyens permettant la mise en place des contrôles nécessaires pour protéger les actifs contre des menaces et des faiblesses pouvant être exploitées. Elle fournit également des mécanismes pour authentifier, authentifier et maintenir la disponibilité des actifs et des entités autorisées.. 

Scene 8

n vulnérabilité
•
faiblesse d’un actif ou d’un contrôle (3,14) pouvant être exploité par une ou plusieurs
menaces (3,74)

vulnérabilité
faiblesse d'un actif ou d'un contrÖle (3, 14) pouvant étre exploité par une ou plusieurs
menaces (3 74)
ISO/IEC 27005, Annexe D.I
Type
Exemples de vulnérabilités
Maintenance insuffsante/mauvaise installation des suppotts de stockage
Matériel informatique
Absence de programmes de remplacement périodique
Tests de logiciel absents ou insuffsants
Logiciel
Interface utilisateur compliquée
Voies de communication non protégées
Réseau
Point de défaillance unique
Fort-nation insuffsante å la sécurité
Personnel
Travail non surveillé d'uneéquipe extérieure ou de I'équipe d'entretien
Réseau électrique instable
Site
Emplacement situé dans une zone sujette aux inondations
Absence de bonne attribution des responsabilités en sécurité de I 'information
Organisme
Absence de responsabilités en sécurité de l'information dans les descriptions depostes

[Audio] ISO27001-FORMITYS du 24/07/2023 propose des moyens pour contrôler l'accès aux actifs, pour authentifier, assurer l'authenticité et la disponibilité des entités autorisées. L'information est un actif qui, comme d'autres actifs commerciaux importants, est essentiel aux activités d'une organisation et qui doit donc être protégé de manière appropriée. L'information peut prendre plusieurs formes, comme la forme numérique, la forme matérielle ou encore les connaissances des employés. Elle peut être transmise par des moyens différents comme la messagerie, la communication électronique ou verbale. Quelle que soit sa forme, elle nécessite une protection adéquate, c'est là l'objet du module 2 des concepts et définitions, terminologie ISO 27000. Je remercie l'audience pour l'attention qu'elle porte à mon discours. Merci.. 

Scene 9

•
L’information est un actif qui, comme d’autres actifs commerciaux importants, est essentiel aux

activités d’une organisation et, par conséquent, doit être protégé de manière appropriée.
L’information peut être stockée sous de nombreuses formes, y compris : sous forme numérique
(par exemple, fichiers de données stockés sur support électronique ou optique), sous forme
matérielle (par exemple sur papier), ainsi que sous forme d’information non représentée sous la
forme de connaissances des employés. L’information peut être transmise par divers moyens, y
compris : messagerie, communication électronique ou verbale. Quelle que soit la forme que prend
l’information ou le moyen par lequel elle est transmise, elle a toujours besoin d’une protection
appropriée.

script-02-ISO27001-FR-FORMITYS- 23072023 copie

Scene 0

Bonjour à tous, ISO 27001 - FORMITYS 24/07/2023 est une norme qui propose des moyens pour contrôler l'accès aux actifs, vérifier l'authenticité et assurer la disponibilité des entités autorisées

Elle comprend des moyens pour s'assurer que seuls les utilisateurs et entités autorisés peuvent accéder à des actifs en fonction de leurs activités et de leurs niveaux de sécurité

La norme vise également à empêcher les attaques destinées à détruire, exposer, modifier, désactiver, voler ou accéder sans autorisation aux actifs

Enfin, elle vise à fournir des moyens pour garantir que les entités sont authentiques et disponibles à la demande des entités autorisées

avatar

ISO27001-FORMITYS - 24/07/2023 propose des solutions pour protéger les actifs et assurer l'authentification et l'authenticité des entités autorisées

Ces solutions sont basées sur les concepts et définitions contenus dans la mise en œuvre des normes ISO 27000

En ce qui concerne la confidentialité, cela consiste à s'assurer que les informations ne soient pas accessibles à des personnes non autorisées

La conformité implique de satisfaire aux exigences en vigueur

Les conséquences peuvent être positives ou négatives et influencer les objectifs

Des effets secondaires peuvent aggraver ces conséquences, il est donc important de prendre les mesures nécessaires pour les limiter.

ISO27001 - FORMITYS - 24/07/2023 propose une intégrale mesure de contrôle et de correction des risques liés à la sécurité des données

Ces contrôles se composent de processus, politiques, instruments, pratiques et autres actions destinées à atténuer le risque

De plus, ils peuvent être mis en œuvre pour éliminer les non-conformités détectées

Ces contrôles peuvent également être étendus à des événements ou à des changements d’un ensemble particulier de circonstances

ISO27001 - FORMITYS - 24/07/2023 offre un système complet pour l’identification, la gestion et le contrôle des risques en matière de sécurité des données.

Notre but avec ISO27001 - FORMITYS est de vous fournir des moyens pour contrôler l'accès aux actifs, à authentifier, à assurer l'authenticité et la disponibilité des entités autorisées

Nous vous offrons une gouvernance de la sécurité de l'information

Notre système de direction des activités de sécurité de l'information aide à préserver la confidentialité, l'intégrité et l'accessibilité des informations

Il est important de noter que d'autres propriétés, telles que l'authenticité, la responsabilité, la non-répudiation et la fiabilité peuvent également être incluses

Nous avons également des processus et des procédures pour assurer la continuité des opérations de sécurité de l'information.

Nous allons aborder aujourd'hui le terme "intégrité", un des principaux concepts à prendre en compte dans le cadre d'ISO 27001

L'intégrité se définit par l'exactitude et l'intégralité des informations donnant une confiance à leurs sources

Il est possible de surveiller les systèmes et les processus afin d'en évaluer l'état

Comme ISO 27001, la surveillance est indispensable pour garantir un niveau de sécurité optimal et pour répondre aux exigences de l'entreprise

L'identification des incidents de sécurité de l'information est importante pour détecter les possibles violations de la politique de sécurité de l'information et les incidents imprévus peuvent nuire au fonctionnement des activités et porter atteinte à la sécurité de l'information.

Avec le processus ISO27001––FORMITYS – 24/07/2023, nous mettons en œuvre des stratégies d’accès de contrôle pour les entités autorisées, ce qui leur permet d'authentifier leurs actions et d'améliorer l'authenticité et la disponibilité des actifs

De plus, ce processus combine des exigences, une non-répudiation et une évaluation des risques pour mesurer les incertitudes et les objectifs associés afin de garantir une sécurité optimale des informations.

ISO 27001 - FORMITYS - 24/07/2023 fournit des moyens de contrôler l'accès aux actifs et d'authentifier, de garantir l'authenticité et la disponibilité des entités autorisées

Ce module 2 a pour objectif d'expliquer la terminologie ISO 27000 et les éventuelles causes d’un incident indésirable qui pourrait causer des dommages à un système ou à une organisation

ISO 27001 - FORMITYS - 24/07/2023 fournit des outils et des méthodes pour protéger vos systèmes et organisations contre les menaces

Par conséquent, n'hésitez pas à tirer parti des avantages qu'il offre.

ISO 27001 est une norme conçue pour garantir l'accès aux actifs et aux entités autorisées

Elle fournit des moyens permettant la mise en place des contrôles nécessaires pour protéger les actifs contre des menaces et des faiblesses pouvant être exploitées

Elle fournit également des mécanismes pour authentifier, authentifier et maintenir la disponibilité des actifs et des entités autorisées.

ISO27001-FORMITYS du 24/07/2023 propose des moyens pour contrôler l'accès aux actifs, pour authentifier, assurer l'authenticité et la disponibilité des entités autorisées

L'information est un actif qui, comme d'autres actifs commerciaux importants, est essentiel aux activités d'une organisation et qui doit donc être protégé de manière appropriée

L'information peut prendre plusieurs formes, comme la forme numérique, la forme matérielle ou encore les connaissances des employés

Elle peut être transmise par des moyens différents comme la messagerie, la communication électronique ou verbale

Quelle que soit sa forme, elle nécessite une protection adéquate, c'est là l'objet du module 2 des concepts et définitions, terminologie ISO 27000

Je remercie l'audience pour l'attention qu'elle porte à mon discours