ISO 27001 - Herve Schauer Consultants
ISO 27001 - Herve Schauer Consultants
ISO 27001 - Herve Schauer Consultants
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
HERVÉ SCHAUER CONSULTANTSCabinet de <strong>Consultants</strong> en Sécurité Informatique depuis1989Spécialisé sur Unix, Windows, TCP/IP et Internet<strong>ISO</strong> <strong>27001</strong>Principes et certificationTable ronde : <strong>ISO</strong> <strong>27001</strong> pour ou contre ?Monaco, jeudi 12 octobre 2006Hervé <strong>Schauer</strong>Hervé <strong>Schauer</strong>
SommaireEnsemble des normes <strong>ISO</strong> 27000<strong>ISO</strong> <strong>27001</strong> par rapport à <strong>ISO</strong> 27002 (<strong>ISO</strong> 17799)<strong>ISO</strong> <strong>27001</strong> amélioration continueProcessus de certificationSchéma de certificationConclusionLes transparents serontdisponibles surwww.hsc.frProchains rendez-vous et débat2 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite
Ensemble des normes <strong>ISO</strong> 27000Exigencesusage obligatoiredans la certification<strong>ISO</strong> <strong>27001</strong>SMSI2005 2006 ou 2007<strong>ISO</strong> 27006Audit de SMSI<strong>ISO</strong> 27000Vocabulaire<strong>ISO</strong> 27002 (17799)<strong>ISO</strong> <strong>27001</strong>Mesures de sécuritéGuides2005 usage facultatif2007<strong>ISO</strong> 27007Mesures PCA<strong>ISO</strong> 27003Implémentation<strong>ISO</strong> 27005Analyse de risque2007 ou 2008<strong>ISO</strong> 27004Métrage & métriques3 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite
<strong>ISO</strong> <strong>27001</strong> par rapport à <strong>ISO</strong> 27002<strong>ISO</strong> <strong>27001</strong>BS 7799-2<strong>ISO</strong> 27002<strong>ISO</strong> 17799BS 7799-1Articlesou ChapitresClausesETMesures de sécuritéControls(Annexe A)Descriptiondétaillée desmesures desécurité4 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite
Processus de certification Validitédu certificatPartieprenante Publicitédu certificatOrganismede certificationDélivranceducertificatOrganisationSMSI NominationDemandedecertification Résultats d'audit Audit decertificationEquiped'audit6 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite
Schéma de certificationAutoritéd'accréditationAccréditeOrganismede certificationCertifieOrganisation souhaitantêtre certifiéeSchéma commun à toutes lescertificationsAutorité d'accréditationUne seule par paysOrganisme d'étatOrganisme de certificationNombreuxGénéralement des sociétés privéesFont travailler les auditeurs decertificationSalariés ou sous-traitants7 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite
Conclusion<strong>ISO</strong> <strong>27001</strong> est simple, pragmatique, et peu couteuxCertification <strong>ISO</strong> <strong>27001</strong> identique aux autres certifications desystèmes de managementDémonstration universelle et formelleDe sa volonté de s'améliorer en sécuritéDe sa volonté de respecter un minimum en sécuritéPremier pas dans l'établissement de la confianceNe dispense pas les parties prenantes de faire preuve de discernement8 / 9Copyright Hervé <strong>Schauer</strong> <strong>Consultants</strong> 2000-2006 - Reproduction Interdite