SlideShare une entreprise Scribd logo

PECB Webinaire: Certification ISO 27001, mythes et réalités

PECB
PECB

Les points qui seront abordés : 1- Faire un état-des-lieux clairvoyant, 2- Délimiter un périmètre réaliste … mais évolutif, 3- Etablir un plan d’actions pragmatique en s’appuyant sur ses points forts ! Participez au webinaire animé par Sébastien RABAUD, Consultant Senior SCASSI : En route vers ISO 27001!

Formation
1  sur  21
ISO 27001, mythes et réalités Webinar PECB – 23 septembre 2015 Ce webinar est proposé et animé par Sébastien RABAUD, Consultant Senior & Associé chez SCASSI
ISO 27001, pour quoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillé En route vers la certification … Agenda 2 Reproduction interdite sans autorisation explicite de SCASSI
ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … En route vers ISO 27001 3 Reproduction interdite sans autorisation explicite de SCASSI
ISO 27001, pourquoi faire ? Quels objectifs* ? 4 Reproduction interdite sans autorisation explicite de SCASSI Avantage concurrentiel Confiance Conformité (*) Arguments « directs », « traditionnels » …
ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 5 Reproduction interdite sans autorisation explicite de SCASSI
ISO 27001, pourquoi faire ? Quels bénéfices (« indirects » / « réels ») ? 6 Reproduction interdite sans autorisation explicite de SCASSI Image de marque Adhésion / responsabilisation Optimisation des coûts * (*) Diminution de la charge des audits externes (*) Baisse du coût des incidents (occurrence / impact) (*) Rationalisation des activités sécurité Sécurité = positif !
ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 7 Reproduction interdite sans autorisation explicite de SCASSI
ISO 27001, pourquoi faire ? Avec ou sans certification ? 8 Reproduction interdite sans autorisation explicite de SCASSI AVEC SANS Objectifs de délais, de « niveau de risque », … Best effort * Adhésion / support de la direction Best effort * Investissement des acteurs Best effort * Niveau de priorité important Best effort * (*) Avec tout ce que cela implique …
ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 9 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, quoi faire ? ISO 27001 décrit un système de management (clauses 4 à 10) de la sécurité de l’information (Annexe A) Révisions … 10 Reproduction interdite sans autorisation explicite de SCASSI Analyse de risques Plan de traitement des risques Organisation Rôles et responsabilités Sensibilisation Projets sécurité Clauses 4 à 10 Politiques Annexe A DdA / SoA Opérations Audit interne Incidents / Problèmes Indicateurs Tests d’intrusions Pilotage / SuiviRevues périodiques Annexe A DO PLANCHECK ACT
ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 11 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, quoi faire ? Obtenir la certification, c’est surtout et avant tout … Points-clés, pièges, bonnes pratiques … 12 Reproduction interdite sans autorisation explicite de SCASSI Organiser Rôles et responsabilités : données, risques, systèmes, réseaux, applis, … Référents Instances / comités Piloter / animer en cohérence avec les risques Analyse et plan de traitement des risques, DdA Décrire / Formaliser Politiques, Continuité d’activité, Procédures (incidents, …) Contrôler et améliorer Indicateurs, revues, audits, ACP, … Mettre en œuvre Sensibilisation, Activités, …
ISO27001, quoi faire ? Et cela principalement avec : Des ressources humaines « existantes » De « l’huile de coude » et du bon sens Le « delta » avec ce que l’on aurait fait « de toute façon » n’est pas forcément si important … Sans forcément « d’investissements » importants Points-clés, pièges, bonnes pratiques … 13 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, quoi faire ? Domaine d’application / périmètre S’exprime en termes d’activités, sites, entités organisationnelles, personnels, … Ne pas hésiter à partir « petit » … (de toute façon, les activités périmétriques en bénéficieront) Ex : Exploitation vs Développement Périmètre SMSI peut-être différent du périmètre de certification Peut-être fixé définitivement « plus tard » Points-clés, pièges, bonnes pratiques … 14 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, quoi faire ? S’appuyer sur l’existant, réutiliser en améliorant Ne pas forcément remettre en cause immédiatement l’analyse de risque, les politiques de sécurité, s’il en existe déjà … mais les améliorer (ex : analyse de risque orientée « continuité ») Intégrer les besoins liés à la sécurité de l’information dans les processus, méthodologies et outils Gestion de projet Gestion des incidents Gestion des accès Gestion de configuration / CMDB Points-clés, pièges, bonnes pratiques … 15 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, quoi faire ? Importance de l’humain dans le dispositif … Car les personnels sont une composante essentielle du système de management, au même titre que l’organisation Un bonne partie de l’audit de certification consiste à interviewer des acteurs du SMSI … S’appuyer sur des référents / correspondants Points-clés, pièges, bonnes pratiques … 16 Reproduction interdite sans autorisation explicite de SCASSI … et donc de la sensibilisation / formation L’huile dans les rouages … L’humain « convaincu » est plus efficace que l’humain « contraint » !
ISO27001, quoi faire ? (Comment) Impliquer la direction ? « Utiliser » des risques « qui parlent » : parts de marché, chiffre d’affaire, rentabilité, productivité, … Sur les aspects communication … Ne pas oublier les tiers … ils font partie du SMSI ! Points-clés, pièges, bonnes pratiques … 17 Reproduction interdite sans autorisation explicite de SCASSI
ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 18 Reproduction interdite sans autorisation explicite de SCASSI
ISO27001, comment faire ? Basés principalement sur des entretiens avec « l’ensemble » des acteurs impliqués dans le SMSI Une première étape en matière de sensibilisation Approche résolument « participative » : comment çà marche ? Échanges sur les améliorations possibles ? les risques ? Sur l’ensemble des thèmes : Transverses : politiques, rôles et responsabilités, risques, … Spécifiques à l’activité Un « entrainement » pour l’audit de certification Avec un compte-rendu détaillé Liste des documents « identifiés » Non-conformités Recommandations Points « à traiter » Etat des lieux et plan d’actions 19 Reproduction interdite sans autorisation explicite de SCASSI Entretiens
ISO27001, comment faire ? En route vers la certification … 20 Reproduction interdite sans autorisation explicite de SCASSI Iso 27001 be ready: séquencé,sur ladurée, orientérésultat Etat des lieux et plan d’actions Mise en œuvre du plan d’actions Audit de certification Audit à blanc Entretiens, analyse documentaire, visites... Organisation SMSI, plan traitement des risques, mesures de sécurité, indicateurs et tableaux de bord, formation & sensibilisation Simulation d’un audit de certification Préparation au déroulement de l’audit, présence physique lors de l’audit
www.scassi.com TOULOUSE Bât. Agora 1 209 rue Jean Bart 31670 Labège +33 (0) 561 17 08 54 PARIS 52, Bd Sébastopol 75003 Paris 3 MADRID Calle Capitan Haya, 38 – 4° 28020 Madrid +34 91 360 51 18 contact@scassi.com Merci de votre attention Des questions ? La reproduction de ce document est interdite sans la permission écrite de Scassi. 12

Recommandé

Gouvernance de la Sécurité
Gouvernance de la SécuritéGouvernance de la Sécurité
Gouvernance de la SécuritéGeoffrey Thiesset
 
ISO 27500
ISO 27500ISO 27500
ISO 27500dihiaselma
 
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]Sébastien Rabaud
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)Prof. Jacques Folon (Ph.D)
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15Alain Huet
 

Recommandé

Gouvernance de la Sécurité
Gouvernance de la SécuritéGouvernance de la Sécurité
Gouvernance de la SécuritéGeoffrey Thiesset
 
ISO 27500
ISO 27500ISO 27500
ISO 27500dihiaselma
 
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]
Politiques Sécurité de l'Information - [SCASSI] [Club 27001] [TLS] [2013]Sébastien Rabaud
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)RSI face aux autres départements (ISO 27002)
RSI face aux autres départements (ISO 27002)Prof. Jacques Folon (Ph.D)
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15Alain Huet
 
BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliShellmates
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSProf. Jacques Folon (Ph.D)
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015Alain Huet
 
Iso27001
Iso27001 Iso27001
Iso27001 Arsene Allogo
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Eric Clairvoyant, Adm.A.,T.P., CRISC
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]Sébastien Rabaud
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014Abdeljalil AGNAOU
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIPECB
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de codeMehdi TAZI
 
Les principes de la mesure
Les principes de la mesureLes principes de la mesure
Les principes de la mesureAntarès
 
Qu'est ce qu'un audit
Qu'est ce qu'un auditQu'est ce qu'un audit
Qu'est ce qu'un auditEcoute & Qualité
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 ImplementationPECB
 

Contenu connexe

Tendances

BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliShellmates
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSProf. Jacques Folon (Ph.D)
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015Alain Huet
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Eric Clairvoyant, Adm.A.,T.P., CRISC
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Christophe Pekar
 
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]Sébastien Rabaud
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014Abdeljalil AGNAOU
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIPECB
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de codeMehdi TAZI
 

Tendances (19)

BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis Remli
 
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTSISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
ISO 27002 COLLABORATION RSI ET AUTRES DEPARTEMENTS
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015
 
Iso27001
Iso27001 Iso27001
Iso27001
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...Formation CISA Certification CISA ISACA Certified Information System Auditor,...
Formation CISA Certification CISA ISACA Certified Information System Auditor,...
 
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
Sécurité de l'information - Nouveaux enjeux - [SCASSI] [2009]
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
 
Management des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SIManagement des risques IT, levier de gouvernance de la sécurité des SI
Management des risques IT, levier de gouvernance de la sécurité des SI
 
Audit technique de code
Audit technique de codeAudit technique de code
Audit technique de code
 

En vedette

Les principes de la mesure
Les principes de la mesureLes principes de la mesure
Les principes de la mesureAntarès
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 ImplementationPECB
 
AURAIA - principaux résultats d'évaluation
AURAIA - principaux résultats d'évaluationAURAIA - principaux résultats d'évaluation
AURAIA - principaux résultats d'évaluationAIRDDS_BRETAGNE
 
10 prédictions d'expérience client à ne pas rater en 2016 !
10 prédictions d'expérience client à ne pas rater en 2016 !10 prédictions d'expérience client à ne pas rater en 2016 !
10 prédictions d'expérience client à ne pas rater en 2016 !Qubit
 
Presentaciónmet1
Presentaciónmet1Presentaciónmet1
Presentaciónmet1ieselargar
 
Los productos informativos en una investigacio¦ün
Los productos informativos en una investigacio¦ünLos productos informativos en una investigacio¦ün
Los productos informativos en una investigacio¦ünGenaro Aguirre Aguilar
 
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO Frédérique libaud
 
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNET
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNETSALON MIF EXPO 2014 - REVUE DE PRESSE INTERNET
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNETFrédérique libaud
 
Des managers témoignent
Des managers témoignentDes managers témoignent
Des managers témoignentParadoxe06
 
Evaluacion final grupo_403024_71
Evaluacion final grupo_403024_71Evaluacion final grupo_403024_71
Evaluacion final grupo_403024_71Ana M
 

En vedette (20)

Les principes de la mesure
Les principes de la mesureLes principes de la mesure
Les principes de la mesure
 
Qu'est ce qu'un audit
Qu'est ce qu'un auditQu'est ce qu'un audit
Qu'est ce qu'un audit
 
7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation7 Key Problems to Avoid in ISO 27001 Implementation
7 Key Problems to Avoid in ISO 27001 Implementation
 
AURAIA - principaux résultats d'évaluation
AURAIA - principaux résultats d'évaluationAURAIA - principaux résultats d'évaluation
AURAIA - principaux résultats d'évaluation
 
Paint
PaintPaint
Paint
 
10 prédictions d'expérience client à ne pas rater en 2016 !
10 prédictions d'expérience client à ne pas rater en 2016 !10 prédictions d'expérience client à ne pas rater en 2016 !
10 prédictions d'expérience client à ne pas rater en 2016 !
 
El orden mundial
El orden mundialEl orden mundial
El orden mundial
 
Grupo #6
Grupo #6Grupo #6
Grupo #6
 
Presentaciónmet1
Presentaciónmet1Presentaciónmet1
Presentaciónmet1
 
Que es un blog
Que es un blogQue es un blog
Que es un blog
 
Los productos informativos en una investigacio¦ün
Los productos informativos en una investigacio¦ünLos productos informativos en una investigacio¦ün
Los productos informativos en una investigacio¦ün
 
Rex SDACR-2002
Rex SDACR-2002Rex SDACR-2002
Rex SDACR-2002
 
Fauvismo
FauvismoFauvismo
Fauvismo
 
Museo de ciencias
Museo de cienciasMuseo de ciencias
Museo de ciencias
 
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO
SALON MIF EXPO 2014 - REVUE DE PRESSE TV & RADIO
 
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNET
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNETSALON MIF EXPO 2014 - REVUE DE PRESSE INTERNET
SALON MIF EXPO 2014 - REVUE DE PRESSE INTERNET
 
Nube informatica
Nube informaticaNube informatica
Nube informatica
 
Grupo #5
Grupo #5Grupo #5
Grupo #5
 
Des managers témoignent
Des managers témoignentDes managers témoignent
Des managers témoignent
 
Evaluacion final grupo_403024_71
Evaluacion final grupo_403024_71Evaluacion final grupo_403024_71
Evaluacion final grupo_403024_71
 

Similaire à PECB Webinaire: Certification ISO 27001, mythes et réalités

395342381-ISO45001-Version-2018.ppt
395342381-ISO45001-Version-2018.ppt395342381-ISO45001-Version-2018.ppt
395342381-ISO45001-Version-2018.pptAzizOUBBAD1
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacessuserc72852
 
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMGAccroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMGAntoine Vigneron
 
Les certifications QHSE
Les certifications QHSELes certifications QHSE
Les certifications QHSENeedeo
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...PECB
 
Lean startup - Présentation Smartview chez Melies- 24 avril 2014
Lean startup - Présentation Smartview chez Melies- 24 avril 2014Lean startup - Présentation Smartview chez Melies- 24 avril 2014
Lean startup - Présentation Smartview chez Melies- 24 avril 2014Christophe Monnier
 
Témoignage bosch rodez
Témoignage bosch rodezTémoignage bosch rodez
Témoignage bosch rodezpiribarne
 
Les 10 questions clés sur l'iso 26000 ecoute & qualité
Les 10 questions clés sur l'iso 26000 ecoute & qualitéLes 10 questions clés sur l'iso 26000 ecoute & qualité
Les 10 questions clés sur l'iso 26000 ecoute & qualitéEcoute & Qualité
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorCERTyou Formation
 
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Guillaume Qualitiso
 
Témoignage bosch rodez
Témoignage bosch rodezTémoignage bosch rodez
Témoignage bosch rodezpiribarne
 
Lean Digital : l'apport du digital dans le management visuel
Lean Digital : l'apport du digital dans le management visuelLean Digital : l'apport du digital dans le management visuel
Lean Digital : l'apport du digital dans le management visuelXL Groupe
 
Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Mielabelo
 
IIBA France vous dit tout sur... la Business Analysis
IIBA France vous dit tout sur... la Business AnalysisIIBA France vous dit tout sur... la Business Analysis
IIBA France vous dit tout sur... la Business AnalysisAnnick Rimbod-Pethiod, CBAP
 

Similaire à PECB Webinaire: Certification ISO 27001, mythes et réalités (20)

Derself j2-13012015
Derself j2-13012015Derself j2-13012015
Derself j2-13012015
 
395342381-ISO45001-Version-2018.ppt
395342381-ISO45001-Version-2018.ppt395342381-ISO45001-Version-2018.ppt
395342381-ISO45001-Version-2018.ppt
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernace
 
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMGAccroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
Accroître et préserver la valeur de l'entreprise avec COBIT5 for Risk AFAI APMG
 
Les certifications QHSE
Les certifications QHSELes certifications QHSE
Les certifications QHSE
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...
 
Lean startup - Présentation Smartview chez Melies- 24 avril 2014
Lean startup - Présentation Smartview chez Melies- 24 avril 2014Lean startup - Présentation Smartview chez Melies- 24 avril 2014
Lean startup - Présentation Smartview chez Melies- 24 avril 2014
 
Témoignage bosch rodez
Témoignage bosch rodezTémoignage bosch rodez
Témoignage bosch rodez
 
Les 10 questions clés sur l'iso 26000 ecoute & qualité
Les 10 questions clés sur l'iso 26000 ecoute & qualitéLes 10 questions clés sur l'iso 26000 ecoute & qualité
Les 10 questions clés sur l'iso 26000 ecoute & qualité
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditor
 
Derself j3-03022015
Derself j3-03022015Derself j3-03022015
Derself j3-03022015
 
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Témoignage bosch rodez
Témoignage bosch rodezTémoignage bosch rodez
Témoignage bosch rodez
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Lean Digital : l'apport du digital dans le management visuel
Lean Digital : l'apport du digital dans le management visuelLean Digital : l'apport du digital dans le management visuel
Lean Digital : l'apport du digital dans le management visuel
 
Plaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LIPlaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LI
 
Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001Cinq raisons de certifier son organisation ISO 27001
Cinq raisons de certifier son organisation ISO 27001
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016
 
IIBA France vous dit tout sur... la Business Analysis
IIBA France vous dit tout sur... la Business AnalysisIIBA France vous dit tout sur... la Business Analysis
IIBA France vous dit tout sur... la Business Analysis
 

Plus de PECB

Beyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactBeyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactPECB
 
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityPECB
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernancePECB
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...PECB
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...PECB
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyPECB
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...PECB
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationPECB
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsPECB
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?PECB
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...PECB
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...PECB
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC PECB
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...PECB
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...PECB
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA PECB
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?PECB
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptxPECB
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxPECB
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023PECB
 

Plus de PECB (20)

Beyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global ImpactBeyond the EU: DORA and NIS 2 Directive's Global Impact
Beyond the EU: DORA and NIS 2 Directive's Global Impact
 
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of CybersecurityDORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
DORA, ISO/IEC 27005, and the Rise of AI: Securing the Future of Cybersecurity
 
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI GovernanceSecuring the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
Securing the Future: ISO/IEC 27001, ISO/IEC 42001, and AI Governance
 
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
ISO/IEC 27032, ISO/IEC 27002, and CMMC Frameworks - Achieving Cybersecurity M...
 
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
ISO/IEC 27001 and ISO/IEC 27035: Building a Resilient Cybersecurity Strategy ...
 
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks EffectivelyISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
ISO/IEC 27001 and ISO/IEC 27005: Managing AI Risks Effectively
 
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
Aligning ISO/IEC 27032:2023 and ISO/IEC 27701: Strengthening Cybersecurity Re...
 
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital TransformationISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
ISO/IEC 27001 and ISO/IEC 27032:2023 - Safeguarding Your Digital Transformation
 
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulationsManaging ISO 31000 Framework in AI Systems - The EU ACT and other regulations
Managing ISO 31000 Framework in AI Systems - The EU ACT and other regulations
 
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
Impact of Generative AI in Cybersecurity - How can ISO/IEC 27032 help?
 
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
GDPR and Data Protection: Ensure compliance and minimize the risk of penaltie...
 
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
How Can ISO/IEC 27001 Help Organizations Align With the EU Cybersecurity Regu...
 
Student Information Session University KTMC
Student Information Session University KTMC Student Information Session University KTMC
Student Information Session University KTMC
 
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
ISO/IEC 27001 and ISO 22301 - How to ensure business survival against cyber a...
 
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
Integrating ISO/IEC 27001 and ISO 31000 for Effective Information Security an...
 
Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA Student Information Session University CREST ADVISORY AFRICA
Student Information Session University CREST ADVISORY AFRICA
 
IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?IT Governance and Information Security – How do they map?
IT Governance and Information Security – How do they map?
 
Information Session University Egybyte.pptx
Information Session University Egybyte.pptxInformation Session University Egybyte.pptx
Information Session University Egybyte.pptx
 
Student Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptxStudent Information Session University Digital Encode.pptx
Student Information Session University Digital Encode.pptx
 
Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023Cybersecurity trends - What to expect in 2023
Cybersecurity trends - What to expect in 2023
 

Dernier

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 

Dernier (16)

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 

PECB Webinaire: Certification ISO 27001, mythes et réalités

  • 1. ISO 27001, mythes et réalités Webinar PECB – 23 septembre 2015 Ce webinar est proposé et animé par Sébastien RABAUD, Consultant Senior & Associé chez SCASSI
  • 2. ISO 27001, pour quoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillé En route vers la certification … Agenda 2 Reproduction interdite sans autorisation explicite de SCASSI
  • 3. ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … En route vers ISO 27001 3 Reproduction interdite sans autorisation explicite de SCASSI
  • 4. ISO 27001, pourquoi faire ? Quels objectifs* ? 4 Reproduction interdite sans autorisation explicite de SCASSI Avantage concurrentiel Confiance Conformité (*) Arguments « directs », « traditionnels » …
  • 5. ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 5 Reproduction interdite sans autorisation explicite de SCASSI
  • 6. ISO 27001, pourquoi faire ? Quels bénéfices (« indirects » / « réels ») ? 6 Reproduction interdite sans autorisation explicite de SCASSI Image de marque Adhésion / responsabilisation Optimisation des coûts * (*) Diminution de la charge des audits externes (*) Baisse du coût des incidents (occurrence / impact) (*) Rationalisation des activités sécurité Sécurité = positif !
  • 7. ISO 27001, pourquoi faire ? Pour quels objectifs ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 7 Reproduction interdite sans autorisation explicite de SCASSI
  • 8. ISO 27001, pourquoi faire ? Avec ou sans certification ? 8 Reproduction interdite sans autorisation explicite de SCASSI AVEC SANS Objectifs de délais, de « niveau de risque », … Best effort * Adhésion / support de la direction Best effort * Investissement des acteurs Best effort * Niveau de priorité important Best effort * (*) Avec tout ce que cela implique …
  • 9. ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 9 Reproduction interdite sans autorisation explicite de SCASSI
  • 10. ISO27001, quoi faire ? ISO 27001 décrit un système de management (clauses 4 à 10) de la sécurité de l’information (Annexe A) Révisions … 10 Reproduction interdite sans autorisation explicite de SCASSI Analyse de risques Plan de traitement des risques Organisation Rôles et responsabilités Sensibilisation Projets sécurité Clauses 4 à 10 Politiques Annexe A DdA / SoA Opérations Audit interne Incidents / Problèmes Indicateurs Tests d’intrusions Pilotage / SuiviRevues périodiques Annexe A DO PLANCHECK ACT
  • 11. ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 11 Reproduction interdite sans autorisation explicite de SCASSI
  • 12. ISO27001, quoi faire ? Obtenir la certification, c’est surtout et avant tout … Points-clés, pièges, bonnes pratiques … 12 Reproduction interdite sans autorisation explicite de SCASSI Organiser Rôles et responsabilités : données, risques, systèmes, réseaux, applis, … Référents Instances / comités Piloter / animer en cohérence avec les risques Analyse et plan de traitement des risques, DdA Décrire / Formaliser Politiques, Continuité d’activité, Procédures (incidents, …) Contrôler et améliorer Indicateurs, revues, audits, ACP, … Mettre en œuvre Sensibilisation, Activités, …
  • 13. ISO27001, quoi faire ? Et cela principalement avec : Des ressources humaines « existantes » De « l’huile de coude » et du bon sens Le « delta » avec ce que l’on aurait fait « de toute façon » n’est pas forcément si important … Sans forcément « d’investissements » importants Points-clés, pièges, bonnes pratiques … 13 Reproduction interdite sans autorisation explicite de SCASSI
  • 14. ISO27001, quoi faire ? Domaine d’application / périmètre S’exprime en termes d’activités, sites, entités organisationnelles, personnels, … Ne pas hésiter à partir « petit » … (de toute façon, les activités périmétriques en bénéficieront) Ex : Exploitation vs Développement Périmètre SMSI peut-être différent du périmètre de certification Peut-être fixé définitivement « plus tard » Points-clés, pièges, bonnes pratiques … 14 Reproduction interdite sans autorisation explicite de SCASSI
  • 15. ISO27001, quoi faire ? S’appuyer sur l’existant, réutiliser en améliorant Ne pas forcément remettre en cause immédiatement l’analyse de risque, les politiques de sécurité, s’il en existe déjà … mais les améliorer (ex : analyse de risque orientée « continuité ») Intégrer les besoins liés à la sécurité de l’information dans les processus, méthodologies et outils Gestion de projet Gestion des incidents Gestion des accès Gestion de configuration / CMDB Points-clés, pièges, bonnes pratiques … 15 Reproduction interdite sans autorisation explicite de SCASSI
  • 16. ISO27001, quoi faire ? Importance de l’humain dans le dispositif … Car les personnels sont une composante essentielle du système de management, au même titre que l’organisation Un bonne partie de l’audit de certification consiste à interviewer des acteurs du SMSI … S’appuyer sur des référents / correspondants Points-clés, pièges, bonnes pratiques … 16 Reproduction interdite sans autorisation explicite de SCASSI … et donc de la sensibilisation / formation L’huile dans les rouages … L’humain « convaincu » est plus efficace que l’humain « contraint » !
  • 17. ISO27001, quoi faire ? (Comment) Impliquer la direction ? « Utiliser » des risques « qui parlent » : parts de marché, chiffre d’affaire, rentabilité, productivité, … Sur les aspects communication … Ne pas oublier les tiers … ils font partie du SMSI ! Points-clés, pièges, bonnes pratiques … 17 Reproduction interdite sans autorisation explicite de SCASSI
  • 18. ISO 27001, pourquoi faire ? Pour quels objectifs espérés ? Pour quels bénéfices réels ? Avec ou sans certification ? ISO27001, quoi faire ? Révisions Points-clés, pièges, bonnes, pratiques, … ISO 27001, comment faire ? Un état des lieux et un plan d’action détaillés En route vers la certification … Agenda 18 Reproduction interdite sans autorisation explicite de SCASSI
  • 19. ISO27001, comment faire ? Basés principalement sur des entretiens avec « l’ensemble » des acteurs impliqués dans le SMSI Une première étape en matière de sensibilisation Approche résolument « participative » : comment çà marche ? Échanges sur les améliorations possibles ? les risques ? Sur l’ensemble des thèmes : Transverses : politiques, rôles et responsabilités, risques, … Spécifiques à l’activité Un « entrainement » pour l’audit de certification Avec un compte-rendu détaillé Liste des documents « identifiés » Non-conformités Recommandations Points « à traiter » Etat des lieux et plan d’actions 19 Reproduction interdite sans autorisation explicite de SCASSI Entretiens
  • 20. ISO27001, comment faire ? En route vers la certification … 20 Reproduction interdite sans autorisation explicite de SCASSI Iso 27001 be ready: séquencé,sur ladurée, orientérésultat Etat des lieux et plan d’actions Mise en œuvre du plan d’actions Audit de certification Audit à blanc Entretiens, analyse documentaire, visites... Organisation SMSI, plan traitement des risques, mesures de sécurité, indicateurs et tableaux de bord, formation & sensibilisation Simulation d’un audit de certification Préparation au déroulement de l’audit, présence physique lors de l’audit
  • 21. www.scassi.com TOULOUSE Bât. Agora 1 209 rue Jean Bart 31670 Labège +33 (0) 561 17 08 54 PARIS 52, Bd Sébastopol 75003 Paris 3 MADRID Calle Capitan Haya, 38 – 4° 28020 Madrid +34 91 360 51 18 contact@scassi.com Merci de votre attention Des questions ? La reproduction de ce document est interdite sans la permission écrite de Scassi. 12