Mise en œuvre de la norme ISO 27001
Avec le soutien de nos experts et de nos outils, formations et ressources, vous pouvez mettre en œuvre un système de gestion de la sécurité de l’information (SGSI) conforme à la norme ISO 27001.
Un projet ISO 27001 nécessite la participation de toute votre organisation et peut prendre de trois mois à un an pour obtenir la certification, selon la complexité et de la taille de votre entreprise. Le système SGSI que vous implémenterez sera spécifique à votre organisation. Par conséquent, aucun projet ISO 27001 n'est identique.
Nos forfaits de mise en œuvre de la norme ISO 27001 peuvent vous aider à limiter le temps et les efforts nécessaires à la mise en œuvre d'un système de gestion de la sécurité des données et à réduire les coûts liés aux services de conseil, aux déplacements et autres frais.
Consultez nos forfaits ISO 27001 ici >>
Comment mettre en œuvre la norme ISO 27001:2013
Le manuel « Neuf étapes vers le succès : Un aperçu de la mise en œuvre de la norme ISO 27001:2013 » est le guide idéal pour toute personne confrontée à la norme ISO 27001 pour la première fois.
Nous avons résumé certains des éléments les plus communs de la mise en œuvre d'un projet ISMS
Vous familiariser avec les normes ISO 27001 et ISO 27002
Checklist
Avant de pouvoir profiter des nombreux avantages de la norme ISO 27001, vous devez d'abord vous familiariser avec la norme et ses principales exigences. Les normes ISO / IEC 27001: 2013, ISO / IEC 27002: 2013 et ISO 27000: 2018 seront vos principaux points de référence.
Constituer une équipe de projet et initier le projet
Checklist
Vous devrez d’abord nommer un chef de projet (s’il s’agit d’une personne autre que vous-même). Puis, vous devrez vous lancer dans un exercice de collecte d'informations afin d'examiner les objectifs de niveau supérieur et de définir des objectifs de sécurité des informations. Enfin, vous devrez développer un plan de projet et un registre des risques du projet.
Solutions
Le kit de documentation ISO 27001 comprend une gamme d’outils de projet qui vous aideront à vous attaquer au système de gestion de l’information.
La formation Lead Implementer vous explique comment mettre en œuvre un SGSI du début à la fin, y compris comment surmonter les pièges et les défis les plus courants.
Effectuer une analyse des écarts
Checklist
Une analyse des écarts vous aidera à déterminer les domaines de l’organisation non-conformes à la norme ISO 27001 et ce que vous devez faire pour y remédier.
Solutions
Ce kit de documentation comprend un outil d’analyse des écarts ISO 27001: 2013 et ISO 27002: 2013 qui vous aidera à vous auto-évaluer par rapport aux exigences de la norme.
Un outil téléchargeable permettant d'évaluer l'état actuel de conformité de votre organisation vis-à-vis de la norme ISO / IEC 27001: 2013.
Evaluer la portée du SGSI
Checklist
La portée vous oblige à choisir les informations à protéger. Faire cela correctement est essentiel, car une portée trop grande augmentera le temps et le coût du projet et une portée trop petite laissera votre organisation vulnérable aux risques n’étant pas pris en compte.
Solutions
Découvrez comment utiliser efficacement le SGSI en suivant la formation ISO 27001 Lead Implementer.
Débuter l'élaboration de politiques et autres documents clés ISO 27001
Checklist
Vous devez définir des stratégies de haut niveau pour le SGSI, qui définissent les rôles et les responsabilités, ainsi que les règles pour son amélioration continue. Vous devez également réfléchir à la manière de sensibiliser le projet SGSI via des communications internes et externes.
Solutions
Le kit de documentation vous épargnera des semaines de travail en essayant de développer toutes les politiques et procédures requises.
Entreprendre une évaluation des risques
Checklist
Les évaluations des risques sont au cœur de tout système de gestion de la sécurité et comportent cinq aspects importants : l'établissement d'un cadre de gestion des risques, l'identification, l'analyse et l'évaluation des risques et la sélection d'options de traitement des risques.
L’évaluation des risques vous aide également à déterminer si les contrôles de votre organisation sont nécessaires et rentables.
Solutions
Le kit de documentation vous épargnera des semaines de travail via le développement de toutes les politiques et procédures requises.
Réalisez des évaluations des risques sans erreur avec le principal outil d'évaluation des risques ISO 27001, vsRisk, comprend une base de données des risques ainsi que les contrôles ISO 27001 correspondants, en plus d'un cadre automatisé vous permettant de réaliser l'évaluation des risques avec précision et efficacité.
Sélectionner et appliquer des contrôles
Checklist
Des contrôles doivent être appliqués pour gérer ou réduire les risques identifiés dans l'évaluation des risques. La norme ISO 27001 impose aux organisations de comparer leurs contrôles avec sa liste de bonnes pratiques, figurant à l'annexe A. La création de documentation est la partie la plus fastidieuse de la mise en œuvre d'un SGSI.
Solutions
Le kit de documentation propose un ensemble complet des politiques et procédures requises, mappées par rapport aux contrôles de l'ISO 27001, prêtes à être personnalisées et mises en œuvre.
vsRisk comprend un ensemble complet de contrôles de l'Annexe A de la norme ISO 27001, en plus des contrôles d'autres cadres de référence.
Développer la documentation des risques
Checklist
Le plan de traitement des risques (RTP) et la déclaration d'applicabilité (SoA) sont des documents essentiels requis pour un projet de conformité à la norme ISO 27001.
Le SoA répertorie tous les contrôles identifiés dans la norme ISO 27001, indique si chaque contrôle a été appliqué et explique pourquoi il a été inclus ou exclu. Le RTP décrit les étapes à suivre pour gérer chaque risque identifié dans l’évaluation des risques.
Solutions
vsRisk fournit toute la documentation nécessaire pour satisfaire aux exigences de l'auditeur
Organiser une formation de sensibilisation du personnel
Checklist
L’erreur humaine a été largement démontrée comme le maillon faible de la cybersécurité. Par conséquent, tous les employés devraient recevoir une formation de sensibilisation aux questions de sécurité de l’information et aux objectifs du système de gestion de l’information.
Solutions
Les e-learning présentent une solution rentable de sensibilisation du personnel à la sécurité de l’information et au système de gestion de l’information.
Évaluer, examiner et mener un audit interne
Checklist
La norme ISO 27001 exige des audits et tests réguliers. Cela permet de s'assurer que les contrôles fonctionnent correctement et que les plans d'intervention en cas d'incident fonctionnent efficacement. En outre, la direction devrait examiner la performance du système de gestion de la sécurité des informations au moins une fois par an.
Solutions
Nos formations d'auditeur vous permettent d'acquérir ou de mener à bien un projet d'audit SGSI.
Optez pour un audit de certification
Checklist
Si vous optez pour la certification, l'organisme de certification que vous utilisez doit être correctement accrédité par un organisme d'accréditation national reconnu et membre du Forum international sur l'accréditation.
L'organisme de certification que vous avez choisi examinera la documentation de votre système de gestion, vérifiera que vous avez mis en place les contrôles appropriés et réalisera un audit du site pour tester les procédures dans la pratique.
Découvrez notre gamme de produits et services ISO 27001
Forfait de mise en œuvre de la norme ISO 27001
De nombreuses organisations craignent que la mise en œuvre de la norme ISO 27001 soit coûteuse et prenne beaucoup de temps. Nos forfaits peuvent vous aider à réduire le temps et les efforts nécessaires à la mise en œuvre d'un système de gestion de la sécurité des informations, ainsi que les coûts de services de conseil, de déplacement et autres.
IT Governance propose quatre forfaits différents ayant été créés de manière experte pour répondre aux besoins uniques de votre entreprise. Ils constituent la combinaison la plus complète d'outils et de ressources ISO 27001 actuellement disponible.
Discuter avec un expert
Nos experts ISO 27001 sont prêts à vous offrir des conseils pratiques concernant la meilleure approche à adopter pour mettre en œuvre un projet ISO 27001 et à discuter des différentes options disponibles selon votre budget et vos besoins.