A voir également:
- Pourquoi utiliser des normes (ISO17799)?
- Comment utiliser chromecast sur tv - Guide
- Utiliser iphone comme webcam - Guide
- Utiliser tablette comme deuxieme ecran - Guide
- Comment utiliser teamviewer - Guide
- Comment utiliser wetransfer - Guide
3 réponses
Des normes existent et ISO 17799 permet de s'assurer qu'une organisation respecte les meilleures pratiques en matière de sécurité.
ISO 17799 touche les points suivants:
1. Politique de sécurité
2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- cas de l’externalisation des informations.
3. Classification et contrôle des biens
4. Sécurité du personnel
5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies, inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents circulant.
6. Communication et exploitation:
- prise en compte de la sécurité dans les procédures de l’entreprise,
- mise en oeuvre des systèmes de sécurisation (anti-virus, alarmes..),
7. Contrôle d'accès:
- définition des niveaux d’utilisateurs et de leur droit d’accès,
- gestion dans le temps des droits,
8. Acquisition, développement et maintenance des systèmes
9. Gestion des incidents
10. Management de la continuité de service
11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
ISO 17799 touche les points suivants:
1. Politique de sécurité
2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- cas de l’externalisation des informations.
3. Classification et contrôle des biens
4. Sécurité du personnel
5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies, inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents circulant.
6. Communication et exploitation:
- prise en compte de la sécurité dans les procédures de l’entreprise,
- mise en oeuvre des systèmes de sécurisation (anti-virus, alarmes..),
7. Contrôle d'accès:
- définition des niveaux d’utilisateurs et de leur droit d’accès,
- gestion dans le temps des droits,
8. Acquisition, développement et maintenance des systèmes
9. Gestion des incidents
10. Management de la continuité de service
11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
