ISO/CEI 27001 est une norme internationale relative à l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI). Cette norme non contraignante s’applique aux entreprises de tous les secteurs d’activité. Pour obtenir la certification, il faut adopter les bonnes pratiques de gestion des risques informatiques et de protection de la confidentialité, de l’intégrité et de la disponibilité des informations, et prouver son engagement à maintenir un niveau élevé de sécurité informatique.
La norme ISO 27002, connue en tant qu’ISO 17799 avant 2007, est un recueil de directives pratiques pour la sécurité de l’information, initialement basée sur la norme BS7799 publiée en premier lieu en 1999 par le BSI. La version actuelle de la norme a été promulguée en 2013. ISO/IEC 27002:2013 dispose de 14 sections de contrôle de sécurité collective comportant un total de 35 catégories de sécurité principale et 114 contrôles.
Veuillez prendre note que les efforts et les procédures requises pour satisfaire aux exigences dans chaque section peuvent varier en fonction de la configuration des systèmes des organismes, des procédures internes, de la nature de l’entreprise ainsi que d’autres facteurs. La mise en œuvre des contrôles décrits ne garantit pas la conformité avec l’organisme. Tous les contrôles que Netwrix peut éventuellement prendre en charge ne sont pas inclus. Ce configuration doit être utilisé comme un guide de référence pour la mise en œuvre de politiques et procédures adaptées à l’organisme.
Processus de contrôle facilité par Netwrix Auditor
Du point de vue de la conformité, les opérations informatiques peuvent être considérées et gérées comme un ensemble de processus de contrôle. Ces procédés permettent de concentrer les efforts d’organisme sur une zone informatique spécifique, renforçant certaines politiques et mettant en œuvre un ensemble de contrôles de conformité. Bien que les processus de contrôle puissent être considérés comme des entités distinctes dans le but de simplifier la mise œuvre et la gestion, tous ces processus sont en fait profondément liés et sont souvent intrinsèques à de nombreuses prescriptions et aux structures de pratiques exemplaires.
Pour obtenir la certification, il faut adopter les bonnes pratiques de gestion des risques informatiques et de protection de la confidentialité, de l’intégrité et de la disponibilité des informations, et prouver son engagement à maintenir un niveau élevé de sécurité informatique.
Pour mettre en place un SGSI conforme, les entreprises doivent mener conjointement des initiatives administratives, techniques et matérielles. Le logiciel de conformité ISO 27001 de Netwrix vous permet de vous conformer de manière continue à la norme ISO/CEI 27001 et de protéger votre environnement informatique des cyberattaques et des menaces internes. À la différence de nombreux autres outils logiciels ISO 27001, il vous fournit des rapports de conformité prêts à l’emploi déjà adaptés aux contrôles de sécurité informatique ISO/CEI 27001 suivants :
- A.6: Organisation de la sécurité de l’information
- A.8: Gestion des actifs :
- A.9: Gestion des accès :
- A.12: Sécurité des opérations :
- A.13: Sécurité des communications :
- A.14: Acquisition, développement et maintenance de systèmes :
- A.16: Gestion des incidents liés à la sécurité de l’information :
- A.18: Conformité