Posté par Ant .
En réponse à la dépêche Mise à niveau de EvalSMSI.
Évalué à 2.
Dernière modification le 13 janvier 2021 à 11:42.
Eh bien, sans avoir essayé l'outil, ISO27001 est une norme qui précise l'ensemble des exigences pour la mise en oeuvre d'un smsi (système de management de la sécurité de l'information. En gros cette norme précise tout ce qu'il est nécessaire de faire pour bien gérer la sécurité d'un SI, de A à Z : périmètre à établir, management, mesures de sécurité, surveillance, documentation, personnel, contrôle permanent, etc...
Il y a un nombre conséquent de critères qui sont définis et si tous les critères énoncés par iso27001 sont remplis, la société peut demander la certification iso 27001 de son SI par un cabinet accrédité. Cette certification est un gage de qualité de la sécurité mise en oeuvre pour la société qui la détient et est exigée dans certains domaines, d'où l'évaluation SMSI proposée ici, qui permet j'imagine de savoir où on en est par rapport aux exigences de ISO 27001.
Par exemple, pour être certifié HDS (hébergeur de données de santé), il faut entre autres être conforme à 27001.
[^] # Re: Cible de l'application
Posté par Ant . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 2. Dernière modification le 13 janvier 2021 à 11:42.
Eh bien, sans avoir essayé l'outil, ISO27001 est une norme qui précise l'ensemble des exigences pour la mise en oeuvre d'un smsi (système de management de la sécurité de l'information. En gros cette norme précise tout ce qu'il est nécessaire de faire pour bien gérer la sécurité d'un SI, de A à Z : périmètre à établir, management, mesures de sécurité, surveillance, documentation, personnel, contrôle permanent, etc...
Il y a un nombre conséquent de critères qui sont définis et si tous les critères énoncés par iso27001 sont remplis, la société peut demander la certification iso 27001 de son SI par un cabinet accrédité. Cette certification est un gage de qualité de la sécurité mise en oeuvre pour la société qui la détient et est exigée dans certains domaines, d'où l'évaluation SMSI proposée ici, qui permet j'imagine de savoir où on en est par rapport aux exigences de ISO 27001.
Par exemple, pour être certifié HDS (hébergeur de données de santé), il faut entre autres être conforme à 27001.