Cas pratiques

1. Cas pratique 1

Il vous est proposé à titre d’illustration d’usage de la norme ISO 27001 de vous rendre sur le site de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information - www.ssi.gouv.fr / www.anssi.fr).

Nous vous invitons à balayer l’onglet afférent à la documentation produite et libre d’accès et identifié comme « bonnes pratiques ». De nombreuses publications techniques et pratiques sont disponibles. La prise de connaissance de cette documentation permet de se rendre compte de l’usage explicite ou implicite de la norme ISO 27001, tant dans le vocabulaire employé que dans la trame logique présentée.

Ainsi, à titre d’exercice, nous vous recommandons de parcourir ces documents, et de prendre connaissance des sujets abordés et des textes auxquels ils font référence. Dans de nombreux cas, la norme ISO 27001 est mentionnée ou l’est indirectement, par rebond, via la mention d’un document intermédiaire (ex. Référence à la méthode d’analyse de risques EBIOS qui référence elle-même la norme ISO 27001).

En ce sens, la documentation sur l’élaboration d’une politique de sécurité en est un très bon exemple car la structure proposée repose sur celle de la norme 27001 dans sa version 2005. En effet, le document a été élaboré...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel des points clés
Suivant
Contextualisation de la norme