|
|
|
|
|
|
|
|
|
|
|
|
|
Qualité - ISO 17799
Introduction à ISO 17799
Issue de la norme britannique BS 7799, la norme ISO 17799 donne des lignes directrices
et des recommandations pour le management de la sécurité.
La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre
des solutions pour les risques suivants :
- Politique de sécurité (Security Policy) : rédiger et faire connaître la politique
de l'entreprise en matière de sécurité,
- Organisation de la sécurité (Security Organisation) : Définition des rôles et
des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
- Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens
de l'entreprise et définition de leur criticité et du risque associé,
- Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
- Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
- Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
- Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
- Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
- Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
- Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.
Trucs & astuces pertinents trouvés dans la base de connaissancesDiscussions pertinentes trouvées dans le forum
|
|