Name: VIDEO3-ISO27001-FR-FORMITYS- 05052023
Uploaded: 2023-05-23
Duration: 6 min 35 s
Description: . . ISO27001––FORMITYS – 23/05/2023. . Formitys. FORMITYS International.

ISO27001––FORMITYS – 23/05/2023. Formitys. FORMITYS International. 

Scene 1

contact@formitys.com
http : //www.formitys.com

ISO27001––FORMITYS – 23/05/2023. q Systèmes de gestion de la sécurité de l’information. 

Scene 2

q Systèmes de gestion de la sécurité de l’information

q Organisations de tous types et de toutes tailles :

•
collecter, traiter, stocker et transmettre des informations ;

•
reconnaître que l’information et les processus, systèmes, réseaux et personnes connexes 
sont des atouts importants pour atteindre les objectifs de l’organisation ;

•
faire face à une série de risques susceptibles d'affecter le fonctionnement des actifs ; et

•
Traiter leur exposition perçue au risque en mettant en œuvre des contrôles de sécurité de 
l’information.

o Module 3: Le SMSI (Système de Management de la

ISO27001––FORMITYS – 23/05/2023. n Toutes les informations détenues et traitées par une organisation sont sujettes à des. 

Scene 3

n Toutes les informations détenues et traitées par une organisation sont sujettes à des

menaces d’attaque, d’erreur, de nature (par exemple, inondation ou incendie), etc., et
sont sujettes à des vulnérabilités inhérentes à leur utilisation. Le terme sécurité de
l’information est généralement basé sur le fait que l’information est considérée comme
un actif dont la valeur nécessite une protection appropriée, par exemple, contre la perte
de disponibilité, de confidentialité et d’intégrité. Permettre à ceux qui ont un besoin
autorisé de disposer d’informations précises et complètes en temps opportun est un
catalyseur de l’efficacité des entreprises.

n La protection des actifs informationnels par la définition, la réalisation, la maintenance

et l’amélioration efficaces de la sécurité des informations est essentielle pour permettre
à une organisation d’atteindre ses objectifs et de maintenir et d’améliorer sa conformité
juridique et son image. Ces activités de coordination visant à diriger la mise en œuvre
de contrôles appropriés et à traiter les risques inacceptables pour la sécurité de
l’information sont généralement connues sous le nom d’éléments de la gestion de la
sécurité de l’information.

ISO27001––FORMITYS – 23/05/2023. n À mesure que les risques liés à la sécurité de l’information et l’efficacité des contrôles. 

Scene 4

n À mesure que les risques liés à la sécurité de l’information et l’efficacité des contrôles

changent en fonction de l’évolution des circonstances, les organisations doivent :

•
surveiller et évaluer l’efficacité des contrôles et des procédures mis en œuvre ;

•
identifier les risques émergents à traiter ; et

•
sélectionner, mettre en œuvre et améliorer les contrôles appropriés au besoin.

n Pour relier et coordonner ces activités de sécurité de l’information, chaque organisation

doit établir sa politique et ses objectifs en matière de sécurité de l’information et
atteindre ces objectifs efficacement en utilisant un système de gestion.

ISO27001––FORMITYS – 23/05/2023. •
Qu’est-ce qu’un SMSI ?. 

Scene 5

n Un SMSI se compose des politiques, procédures, lignes directrices et ressources et

activités associées, gérées collectivement par une organisation, dans le but de protéger
ses actifs informationnels. Un SMSI est une approche systématique pour établir, mettre
en œuvre, exploiter, surveiller, examiner et maintenir et l’amélioration de la sécurité de
l’information d’une organisation pour atteindre les objectifs opérationnels.
Il est basé

sur une évaluation des risques et les niveaux d’acceptation des risques de l’organisation
conçus pour traiter et gérer efficacement les risques.

n L’analyse des exigences en matière de protection des actifs informationnels et

l’application de contrôles appropriés pour assurer la protection de ces actifs
informationnels, selon les besoins, contribuent à la mise en œuvre réussie d’un SMSI.

ISO27001––FORMITYS – 23/05/2023. q Les principes fondamentaux suivants contribuent également à la mise en œuvre. 

Scene 6

q Les principes fondamentaux suivants contribuent également à la mise en œuvre

•
sensibilisation à la nécessité d’assurer la sécurité de l’information ;

•
attribution de la responsabilité de la sécurité de l’information ;

•
intégrer l’engagement de la direction et les intérêts des parties prenantes ;

•
les évaluations des risques déterminant les contrôles appropriés pour atteindre des 
niveaux de risque acceptables ;

•
la sécurité incorporée en tant qu’élément essentiel des réseaux et systèmes d’information ;

•
la prévention active et la détection des incidents de sécurité de l’information ;

•
assurer une approche globale de la gestion de la sécurité de l’information ;

•
réévaluation continue de la sécurité de l’information et apport, le cas échéant, des 
modifications.

ISO27001––FORMITYS – 23/05/2023. q Sécurité de l’information. 

Scene 7

•
La sécurité de l’information assure la confidentialité, la disponibilité et l’intégrité de

l’information. La sécurité de l’information implique l’application et la gestion de
contrôles appropriés qui impliquent la prise en compte d’un large éventail de menaces,
dans le but d’assurer le succès et la continuité des activités durables et de minimiser les
conséquences des incidents de sécurité de l’information.

•
La sécurité de l’information est assurée par la mise en œuvre d’un ensemble

applicable de contrôles, sélectionnés par le processus de gestion des risques choisi et
gérés à l’aide d’un SMSI, y compris les politiques, les processus, les procédures, les
structures organisationnelles, les logiciels et le matériel pour protéger les actifs
d’information identifiés. Ces contrôles doivent être précisés, mis en œuvre, surveillés,
examinés et améliorés, au besoin, afin de s’assurer que les objectifs précis de
l’organisation en matière de sécurité de l’information et d’affaires sont atteints. Les
contrôles de sécurité de l’information pertinents doivent être intégrés de manière
transparente aux processus opérationnels d’une organisation.

ISO27001––FORMITYS – 23/05/2023. En termes de SMSI, la gestion implique la supervision et la prise de décisions nécessaires
pour atteindre les objectifs commerciaux grâce à la protection des actifs informationnels
de l’organisation. La gestion de la sécurité de l’information s’exprime par la formulation
et l’utilisation de politiques, de procédures et de lignes directrices en matière de sécurité
de l’information, qui sont ensuite appliquées dans toute l’organisation par toutes les
personnes associées à l’organisation.. 

Scene 8

En termes de SMSI, la gestion implique la supervision et la prise de décisions nécessaires
pour atteindre les objectifs commerciaux grâce à la protection des actifs informationnels
de l’organisation. La gestion de la sécurité de l’information s’exprime par la formulation
et l’utilisation de politiques, de procédures et de lignes directrices en matière de sécurité
de l’information, qui sont ensuite appliquées dans toute l’organisation par toutes les
personnes associées à l’organisation.

Un système de gestion utilise un cadre de ressources pour atteindre les objectifs d’une
organisation. Le système de gestion comprend la structure organisationnelle, les
politiques, les activités de planification, les responsabilités, les pratiques, les procédures,
les processus et les ressources.

ISO27001––FORMITYS – 23/05/2023. n En termes de sécurité de l’information, un système de management permet à une. 

Scene 9

n En termes de sécurité de l’information, un système de management permet à une

•
satisfaire aux exigences de sécurité de l’information des clients et des autres parties 
prenantes ;

•
améliorer les plans et les activités d’une organisation ;

•
atteindre les objectifs de sécurité de l’information de l’organisation ;

•
se conformer aux règlements, aux lois et aux mandats de l’industrie ; et

•
Gérer les actifs informationnels d’une manière organisée qui facilite l’amélioration 
continue et l’ajustement aux objectifs organisationnels actuels.

ISO27001––FORMITYS – 23/05/2023. n L’adoption réussie d’un SMSI est importante pour protéger les actifs informationnels
permettant à une organisation de :. 

Scene 10

n L’adoption réussie d’un SMSI est importante pour protéger les actifs informationnels
permettant à une organisation de :

•
obtenir une plus grande assurance que ses actifs informationnels sont protégés
adéquatement contre les menaces de façon continue ;

•
maintenir un cadre structuré et complet pour identifier et évaluer les risques liés à la
sécurité de l’information, sélectionner et appliquer les contrôles applicables, ainsi
que mesurer et améliorer leur efficacité ;

•
améliorer continuellement son environnement de contrôle ; et

•
atteindre efficacement la conformité légale et réglementaire.

•
Établir, surveiller, maintenir et améliorer un SMSI

ISO27001––FORMITYS – 23/05/2023. Pour s’assurer que le SMSI protège efficacement les actifs informationnels de
l’organisation sur une base continue, il est nécessaire que les étapes a) à d) soient
continuellement répétées pour identifier les changements dans les risques ou dans les
stratégies ou les objectifs opérationnels de l’organisation.. 

Scene 11

Pour s’assurer que le SMSI protège efficacement les actifs informationnels de
l’organisation sur une base continue, il est nécessaire que les étapes a) à d) soient
continuellement répétées pour identifier les changements dans les risques ou dans les
stratégies ou les objectifs opérationnels de l’organisation.

q Identification des exigences en matière de sécurité de l’information

Dans le cadre de la stratégie globale et des objectifs commerciaux de l’organisation, de
sa taille et de sa répartition géographique, les exigences en matière de sécurité de
l’information peuvent être identifiées en comprenant les éléments suivants :

•
les actifs informationnels identifiés et leur valeur ;

•
les besoins de l’entreprise en matière de traitement, de stockage et de communication de 
l’information ;

•
les exigences légales, réglementaires et contractuelles.

ISO27001––FORMITYS – 23/05/2023. q Évaluation des risques liés à la sécurité de l’information. 

Scene 12

q Évaluation des risques liés à la sécurité de l’information

L’évaluation des risques devrait comprendre :

•
l’approche systématique de l’estimation de l’ampleur des risques (analyse des risques) ;
et

•
le processus de comparaison des risques estimés par rapport aux critères de risque afin de 
déterminer l’importance des risques (évaluation des risques).

Une évaluation des risques devrait être effectuée périodiquement pour tenir compte des
changements dans les exigences en matière de sécurité de l’information et dans la
situation de risque, par exemple dans les biens, les menaces, les vulnérabilités, les
répercussions, l’évaluation des risques et lorsque des changements importants se
produisent. Ces évaluations des risques devraient être entreprises d’une manière
méthodique capable de produire des résultats comparables et reproductibles.

ISO27001––FORMITYS – 23/05/2023. n Pour chacun des risques identifiés à la suite de l’évaluation des risques, une décision de. 

Scene 13

n Pour chacun des risques identifiés à la suite de l’évaluation des risques, une décision de

traitement des risques doit être prise. Les options possibles pour la réduction du risque
sont les suivantes :

•
appliquer des contrôles appropriés pour réduire les risques ;

•
accepter sciemment et objectivement les risques, à condition qu’ils satisfassent 
clairement à la politique et aux critères d’acceptation des risques de l’organisation ;

•
éviter les risques en ne permettant pas que des actions qui entraîneraient la réalisation des 
risques ;

•
partager les risques associés avec d’autres parties, par exemple les assureurs ou les
fournisseurs.

n Pour les risques pour lesquels la décision de traitement des risques a été d’appliquer

des contrôles appropriés, ces contrôles devraient être sélectionnés et mis en œuvre.

VIDEO3-ISO27001-FR-FORMITYS- 05052023

Page 1 (0s)

Page 2 (15s)

Page 3 (42s)

Page 4 (1m 24s)

Page 5 (1m 51s)

Page 6 (2m 25s)

Page 7 (2m 58s)

Page 8 (3m 40s)

Page 9 (4m 9s)

Page 10 (4m 33s)

Page 11 (4m 59s)

Page 12 (5m 31s)

Page 13 (6m 2s)