Durée: 12 mois
Rubrique: Architecte cybersécurité
Principes de l'ISO 27001
L'ISO 27001 est basée sur le principe de l'évaluation des risques, et exige que les organisations mettent en place des contrôles de sécurité appropriés pour gérer les risques identifiés. C'est un système de gestion de la sécurité de l'information qui évalue systématiquement les menaces pour les informations de l'entreprise et met en œuvre un ensemble coordonné de politiques, de pratiques et de procédures de contrôle pour répondre à ces menaces. Elle met l'accent sur des domaines tels que la sélection de contrôles antérieurs, la création de politiques de sécurité de l'information, la gestion des actifs, la sécurité physique et de l'environnement, la gestion des opérations, l'accès à l'information et le contrôle des accès, ainsi que la conformité réglementaire.
Objectifs de l'ISO 27001
L'objectif principal de l'ISO 27001 est de protéger l'intégrité, la confidentialité et la disponibilité des informations en appliquant un système de gestion des risques et en apportant à l'entreprise l'assurance des contrôles, en vue d'assurer aux clients et aux autres parties prenantes que les risques sont correctement gérés. Il s'agit également d'un moyen pour la direction d'exprimer formellement son engagement envers la gestion de la sécurité de l'information.
L'ISO 27001 aide les organisations à établir un système de gestion de la sécurité de l'information (SMSI), qui peut ensuite être certifié par un organisme accrédité. La norme est pertinente pour toutes les organisations, quelle que soit leur taille ou leur secteur d'activité, qui détiennent et traitent des informations.