Mindmap ISO 27001:2022

🔐 Au sein de l’ISO 27001, nous retrouvons deux types principaux d’informations documentées qui nous aident à garantir la sécurité de nos informations.

1️⃣ Les éléments que l’ISO 27001 elle-même stipule que nous devons suivre dans le cadre de notre Système de Gestion de la Sécurité de l’Information (SGSI), qui nous aide à gérer notre sécurité.
2️⃣ Les éléments que nous, en tant qu’organisation, décidons comme étant importants pour que notre SGSI fonctionne sans accroc.

Quels sont ces éléments d’information spécifiques ?
✔️ Les limites que nous fixons pour notre SGSI
✔️ Notre stratégie de sécurité de l’information (politique)
✔️ Comment nous vérifions les risques de sécurité
✔️ Notre plan d’action en cas de détection de risques
✔️ Un aperçu de ce que nous devons appliquer et pourquoi
✔️ Nos objectifs pour la sécurité de l’information
✔️ Preuve de notre compétence à mettre en œuvre nos mesures de sécurité
✔️ Démonstration que nous réalisons ce que nous avions prévu de faire
✔️ Ce que nous avons découvert lors de nos contrôles de risques de sécurité
✔️ Les actions entreprises face aux risques détectés
✔️ Comment nous suivons et mesurons notre progression
✔️ Détails des audits que nous avons réalisés et ce que nous en avons tiré
✔️ Résultats de la revue de direction
✔️ Détails de toute erreur commise et des mesures correctives
✔️ Efficacité de nos correctifs

Cela est en lien direct avec nos politiques, normes et procédures :

📚 Les politiques sont les grandes idées et plans que notre direction élabore pour garantir la sécurité de nos informations.
📚 Les normes sont les impératifs que nous fixons pour nous assurer d’atteindre nos objectifs de sécurité.
📚 Les procédures sont les guides pas à pas que nous utilisons pour nous assurer que nous faisons tout correctement.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie