Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

L'orientation des processus dans l'ISO 27001

Informations importantes sur les exigences de la norme - livre blanc gratuit


L'approche processus dans l'ISO 27001 - mais comment ?

Pour gérer efficacement les risques sans cesse croissants qui pèsent sur la sécurité de l'information et garantir la sécurité des opérations commerciales, les organisations ont besoin d'un système de management de la sécurité de l'information (SMSI) holistique. La norme ISO 27001 révisée (2022) propose une approche simple et flexible pour renforcer la résilience de votre organisation - indépendamment de sa structure, de sa taille ou de son secteur d'activité.

Au cœur de la norme ISO 27001 se trouvent le management des risques et l'approche orientée processus pour la planification, la mise en œuvre et le contrôle des mesures de sécurité de l'information nécessaires.
Notre livre blanc gratuit explique en détail les approches basées sur les processus et orientées risques de la norme ISO/IEC 27001, ainsi que la méthodologie d'audit DQS pour un audit efficace du SMSI.

 

Cover sheet for English White Paper ISO 27001 Process Orientation
Tirez parti de l'expertise de nos spécialistes des normes
  • L'orientation processus de l'ISO 27001 reflète un état d'esprit fondamental pour l'entreprise. Découvrez comment l'intégration des exigences en matière de sécurité de l'information dans vos principaux processus d'entreprise conduit à une stratégie de sécurité plus efficace et plus efficiente.
  • La norme ISO 27001:2022 définit les exigences générales d'un SMSI, y compris les processus nécessaires et leurs interactions. Le modèle de référence des processus de l'ISO/IEC TS 27022 renforce cette perspective basée sur les exigences en ajoutant un point de vue pratique, orienté vers les processus.
  • Pour l'audit de votre SMSI basé sur les processus, nous avons cartographié les exigences de la norme et les 93 contrôles de sécurité de l'information de l'annexe A dans un paysage de processus graphique composé de 18 processus SMSI (4 processus de gestion et 14 processus opérationnels).
  • Découvrez notre approche d'audit axée sur les processus, qui permet non seulement d'évaluer la conformité de votre système, mais aussi de promouvoir son amélioration continue.

 

Faites le premier pas pour renforcer la sécurité de l'information dans votre organisation

Téléchargez notre livre blanc gratuit "Process Orientation in ISO/IEC 27001" au format PDF. Utilisez-le comme un outil pratique et un soutien précieux pour vos audits internes.
Découvrez les exigences fondamentales de la norme et comprenez comment une connaissance approfondie peut vous aider à optimiser les processus de votre SMSI.

Remplissez simplement le formulaire à droite et bénéficiez d'un accès gratuit et immédiat à des informations d'experts et à des conseils pratiques.

 

A propos des auteurs

Wolfgang J. Böhmer
Plus de 30 ans d'expérience dans le domaine des technologies de l'information et du conseil, avec une spécialisation dans l'ingénierie logicielle, les bases de données, les réseaux, la sécurité de l'information et la sécurité par conception dans divers secteurs d'activité. 15 ans dans la recherche et le monde universitaire. Auditeur DQS et membre fondateur du conseil d'administration de CAST e.V. à l'Université technique de Darmstadt / Fraunhofer IGD.

Holger Grieb
Consultant principal spécialisé dans le management et l'informatique chez KSI Consult UG & Co. KG, auditeur DQS, examinateur DGQ et chargé de cours sur les systèmes de management internationaux à la Hochschule Fresenius.

Markus Jegelka
Expert DQS en systèmes de management de la sécurité de l'information et auditeur expérimenté pour les normes ISO 9001, ISO/IEC 27001 et le catalogue de sécurité informatique conformément à l'article 11, paragraphe 1a/1b, de la loi allemande sur l'énergie. 1a/1b de la loi allemande sur l'industrie de l'énergie (EnWG).