Durée: 12 mois
Rubrique: Architecte cybersécurité
Selon la structure de l'ISO 27001, l'un des aspects clés du système de management de la sécurité de l'information (SMSI) est le Support. Cette section de la norme souligne l'importance de fournir des ressources adéquates pour la mise en œuvre et la gestion continue du SMSI.
D'abord, il faut comprendre que le support se définit comme toutes les ressources qui facilitent le fonctionnement efficace du SMSI. Il s'agit notamment des ressources humaines, technologiques, financières et de l'information. Pour garantir l'efficacité du SMSI, une organisation doit s'assurer qu'elle dispose de suffisamment de ressources pour répondre à ses besoins en matière de sécurité de l'information.
Deuxièmement, il est également essentiel de fournir une formation appropriée aux personnes concernées par le SMSI. Cette formation doit être adaptée aux rôles spécifiques des employés au sein de l'organisation, afin de s'assurer qu'ils comprennent leurs responsabilités et qu'ils sont capables de les assumer efficacement.
Troisièmement, l'ISO 27001 souligne également l'importance de la sensibilisation à la sécurité de l'information. Il ne suffit pas de disposer des meilleures pratiques en matière de sécurité et des systèmes les plus avancés si les employés ne sont pas conscients des risques liés à la sécurité de l'information et de la manière dont ils peuvent contribuer à sa protection.
Enfin, la section sur le support mentionne également les documents d'information. Il s'agit de la documentation nécessaire pour soutenir le fonctionnement du SMSI. Cela comprend les politiques, les procédures, les directives, etc. Ces documents doivent être maintenus à jour et accessibles à tous les employés concernés.