Qu’est-ce que l’ISO 27001 ?

L’ISO 27001 est un cadre de cybersécurité. Un « framework » qui permet d’organiser, de suivre et d’améliorer la cybersécurité dans une organisation.

Comment cela fonctionne ?

  • On définit ce que l’on veut protéger et/ou certifier

  • On met en œuvre une méthodologie de gestion des risques Cyber, efficace et souple

  • On choisit les mesures de sécurité proposées par le framework (on peut même ajouter les siennes) en fonction des risques identifiés.

  • On implémente les processus correspondants aux mesures de sécurité, ex : la réponse à incident, la gestion des identités et des accès, le cycle de vie d’un collaborateur dans l’entreprise…

  • On surveille et mesure l’efficacité de ce qu’on a mis en place

  • On améliore sans cesse en se fondant sur l’expérience acquise.

Dans le même thème

Combien est-ce que cela coûte ?
Combien est-ce que cela coûte ?
Galerie

Combien est-ce que cela coûte ?