RAPIDE, TRES RAPIDE EXPLICATION DE l’ISO 27K

L’ISO 27k définie un processus pour :

  • Construire
  • Gérer
  • Entretenir

un Système de management de la sécurité de l’information SMSI. Ce système de management peut être un service, une entité logique, une entreprise,…..

La norme intègre entre autre la boucle d’amélioration via le cycle PDCA :

  • Plan : organiser le SMSI
  • Do : réaliser du SMSI
  • Check : contrôler l’efficacité du SMSI
  • Act : améliorer le SMSI

Ce cycle permet la réduction du niveau de risque du SMSI.

La suite au prochain épisode J

Nicolas Jacquey
Stéphane Sciacco

_