La formation de personnes

Comme cela a déjà été précisé, la norme ISO 27001 est une manière efficace de rentrer dans le vocabulaire et les concepts de sécurité. De plus, elle permet de proposer une trame logique pour le traitement des questions de sécurité.

Que la personne soit novice ou experte du domaine de la sécurité de l’information, elle peut trouver satisfaction à la lecture de la norme pour s’informer ou se former.

La norme n’est pas prescriptive en termes d’audience et étant une norme de gouvernance, elle reste accessible à une population large et pas obligatoirement technicienne.

Étant donné que la norme aborde la gestion de la sécurité sous l’angle du système de management et des risques, elle apporte des connaissances sur ces points. De plus, prenant le parti de couvrir tous les thèmes pouvant impacter la sécurité, elle offre une vision globale de la problématique de sécurité au sein d’un organisme. Elle dimensionne ainsi la gestion de la sécurité de l’information à une échelle qui n’est pas toujours comprise et suivie par les acteurs  ; la sécurité de l’information ne se limite pas au seul sujet de la sécurité informatique.

Nous allons voir au travers de cette section comment bien appréhender la norme et présenter les outils qui peuvent...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Le recueil de bonnes pratiques
Suivant
Rappel des points clés