Introduction

La norme ISO 27001 est un standard de gouvernance qui traite du sujet de la sécurité de l’information.

Un standard ou une norme de gouvernance suppose l’établissement d’exigences ou de lignes directrices, propres à aider les organismes dans la gestion de leurs politiques et de leurs processus dans le but d’atteindre des objectifs préalablement définis.

Cette présentation, appliquée au domaine de la sécurité de l’information, implique que l’organisation s’appuie sur sa stratégie pour en extraire la matière utile à la déclinaison des objectifs de sécurité. En cela, il appartient à la direction de définir ces objectifs de sécurité, en cohérence avec les objectifs stratégiques globaux.

Il est essentiel de comprendre l’importance de l’implication de la direction dans cette démarche de gouvernance. Il est également primordial de concevoir que la stratégie de sécurité n’est qu’un sous-ensemble de la stratégie globale et donc qu’elle ne se conçoit qu’en adéquation avec elle. La sécurité doit s’adapter au métier et non l’inverse.

Il est donc fondamental d’appréhender les enjeux de sécurité dans leur dimension stratégique et leurs impacts pour l’organisation. L’ancrage du système...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Que suppose une bonne gouvernance ?