| Visualiser le processus |
 |
|
| Sécurité de l'information (BS 7799-2 : 2002) |
|
Le British Standard BS 7799-2:2002 présente un système de gestion de la sécurité de l'information (Information Security Management System - ISMS) en quatre étapes récurrentes (planifier, mettre en oeuvre, vérifier, améliorer) se rapprochant des normes de qualité ISO 9001 et ISO 14001. L'étape de planification préconise d'employer l'ISO/IEC 17799:2000.
Ce référentiel fournit aux organisations une base excellente pour la protection de leurs actifs informatiques et le déploiement adéquat de contrôles effectifs.
Il exige le développement d'une politique de sécurité de l'information, accessible à toute partie intéressée, qui prouve l'engagement au sein de l'organisation à :
- Se conformer à la législation réglementaire et aux obligations de sécurité contractuelle
- Etablir un SMSI (Système de Management de Sécurité de l'Information) en mettant en valeur l'analyse et la gestion effective du risque
- Améliorer les conditions de travail
- Assurer une meilleure utilisation des ressources
|
|
|
|
|
|
