Durée: 12 mois
Rubrique: Architecte cybersécurité
L'une des principales clauses de la norme ISO 27001 est la compréhension du contexte de l'organisation. Cette clause est essentielle car elle permet à l'organisation de définir ses limites et de comprendre de quels éléments elle est composée. Ces éléments peuvent être internes, comme la structure de l'organisation, les processus, la culture et les objectifs, ou externes, comme le marché, les clients, la concurrence, les réglementations légales, etc.
En ce qui concerne l'ISO 27001, comprendre son contexte signifie également comprendre comment ces éléments peuvent affecter la gestion des informations de l'organisation. Par exemple, une organisation qui stocke des données sensibles sur les clients doit comprendre les réglementations juridiques sur la protection des informations, les menaces potentielles pour ces informations et comment la structure de l'organisation, la culture et les objectifs peuvent affecter la gestion de ces informations.
Cette clause de l'ISO 27001 permet donc à l'organisation de mettre en place un Système de Management de la Sécurité de l'Information (SMSI) adapté à son contexte spécifique. Il s'agit d'une étape clé pour établir le périmètre du système, définir la politique de sécurité de l'information et identifier les risques potentiels.