SlideShare une entreprise Scribd logo
Normes ISO 2700X et
CISO MINDMAP 2022-23
PLAN DE LA PRESENTATION
• Introduction
• Normes ISO de la gamme 2700X
• a. ISO 27001 : Systèmes de gestion de la
sécurité de l'information (SGSI)
• b. ISO 27002 : Code de pratique pour la
sécurité de l'information
• c. ISO 27003 : Lignes directrices pour
l'implémentation d'un SGSI
• d. ISO 27004 : Mesurage de la
performance du SGSI
• e. ISO 27005 : Management des risques
liés à la sécurité de l'information
• f. ISO 27006 : Exigences pour les
organismes de certification
• g. ISO 27007 : Lignes directrices pour
l'audit des SGSI
• h. ISO 27008 : Lignes directrices pour
l'audit des mesures de sécurité
• i. ISO 27009 : Lignes directrices pour la
gestion des scénarios de certification
• j. ISO 27010 : Lignes directrices pour la
• Catégories du CISO MINDMAP 2022-23
correspondant à ces normes
• a. Stratégie et gouvernance de la sécurité
de l'information
• b. Gestion des risques de sécurité de
l'information
• c. Conformité et réglementation
• d. Protection des actifs de l'information
• e. Gestion de la sécurité des opérations
• f. Conformité à la sécurité de l'information
• g. Gestion de la sécurité des tiers
• h. Gestion de la sécurité de l'innovation
• Conclusion
INTRODUCTION
• Les normes ISO de la gamme 2700X sont des normes
internationales qui définissent les exigences en matière de
sécurité de l'information. Elles couvrent tous les aspects de la
sécurité de l'information, de la gestion des risques à la gestion
des incidents en passant par la gouvernance de la sécurité de
l'information. Le CISO MINDMAP 2022-23 est un cadre de
référence pour la sécurité de l'information qui identifie les
catégories clés pour les professionnels de la sécurité de
l'information. Dans cette présentation, nous examinerons les
normes ISO de la 2700X et les catégories du CISO MINDMAP
2022-23 correspondant à ces normes.
Normes ISO de la gamme 2700X
• La gamme 2700X de normes ISO comprend les normes
suivantes :
• ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI)
- Exigences
• ISO 27002 : Code de bonnes pratiques pour la sécurité de l'information
• ISO 27003 : Lignes directrices pour l'implémentation du SGSI
• ISO 27004 : Lignes directrices pour la mesure et le reporting du SGSI
• ISO 27005 : Gestion des risques de sécurité de l'information
• ISO 27006 : Exigences pour les organismes de certification auditeurs
de systèmes de gestion de la sécurité de l'information
• ISO 27007 : Lignes directrices pour l'audit des SGSI
• ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de
l'information
Normes ISO de la gamme 2700X
a. ISO 27001 : Systèmes de
gestion de la sécurité de
l'information (SGSI)
• La norme ISO 27001 établit les
exigences pour un système de
gestion de la sécurité de
l'information (SGSI) dans une
organisation. La norme couvre la
gestion des risques de sécurité
de l'information, la mise en
œuvre et l'exploitation des
contrôles de sécurité, ainsi que la
surveillance, la revue et
l'amélioration du SGSI. Elle
fournit une approche
systématique pour la gestion de
la sécurité de l'information en
identifiant les exigences de la
b. ISO 27002 : Code de bonnes
pratiques pour la gestion de la
sécurité de l'information
• La norme ISO 27002 fournit des
directives pour l'établissement, la
mise en œuvre, la maintenance
et l'amélioration de la sécurité de
l'information. Elle offre un cadre
de référence pour la gestion de la
sécurité de l'information et couvre
les domaines clés tels que la
gestion des actifs, la sécurité
physique et environnementale, la
sécurité des opérations, la
sécurité des communications, la
gestion des incidents de sécurité,
la gestion des vulnérabilités et la
conformité réglementaire.
Normes ISO de la gamme 2700X
c. ISO 27003 : Lignes directrices
pour l'implémentation d'un SGSI
• La norme ISO 27003 fournit
des lignes directrices pour
l'implémentation d'un SGSI
en utilisant les principes
énoncés dans la norme ISO
27001. Elle fournit des
conseils pour la
planification, la conception,
la mise en œuvre, la
surveillance, la revue,
d. ISO 27004 : Mesure de la
sécurité de l'information
• La norme ISO 27004 fournit
des directives pour la
mesure de la performance
et de l'efficacité d'un SGSI.
Elle fournit des conseils sur
l'établissement d'indicateurs
de performance clés, la
collecte de données,
l'analyse des résultats et la
communication des
Normes ISO de la gamme 2700X
e. ISO 27005 : Gestion des
risques de sécurité de
l'information
• La norme ISO 27005 fournit
des lignes directrices pour la
gestion des risques de sécurité
de l'information. Elle offre un
processus systématique pour
la gestion des risques de
sécurité de l'information en
identifiant les actifs de
l'information, les menaces et
les vulnérabilités, évaluant les
risques et mettant en place
des mesures de contrôle pour
f. ISO 27006 : Exigences pour les
organismes de certification
auditeurs de systèmes de
gestion de la sécurité de
l'information
• La norme ISO 27006 établit les
exigences pour les organismes
de certification auditeurs de
systèmes de gestion de la
sécurité de l'information. Elle
fournit des directives pour
l'audit des SGSI en conformité
avec la norme ISO 27001.
Normes ISO de la gamme 2700X
g. ISO 27007 : Lignes directrices
pour l'audit des SGSI
• La norme ISO 27007
fournit des lignes
directrices pour l'audit des
SGSI. Elle fournit des
conseils sur la
planification, la conduite,
la communication et le
suivi des audits des SGSI.
h. ISO 27008 : Lignes directrices
pour l'audit des contrôles de
sécurité de l'information
• La norme ISO 27008
fournit des lignes
directrices pour l'audit des
contrôles de sécurité de
l'information. Elle fournit
des conseils sur la
planification, la conduite,
la communication et le
suivi des audits des
contrôles de sécurité de
Normes ISO de la gamme 2700X
g. ISO 27007 : Lignes directrices
pour l'audit des SGSI
• La norme ISO 27007
fournit des lignes
directrices pour l'audit des
SGSI. Elle fournit des
conseils sur la
planification, la conduite,
la communication et le
suivi des audits des SGSI.
h. ISO 27008 : Lignes directrices
pour l'audit des contrôles de
sécurité de l'information
• La norme ISO 27008
fournit des lignes
directrices pour l'audit des
contrôles de sécurité de
l'information. Elle fournit
des conseils sur la
planification, la conduite,
la communication et le
suivi des audits des
contrôles de sécurité de
Normes ISO de la gamme 2700X
i. ISO 27009 : Lignes directrices
pour la gestion des scénarios de
certification
• La norme ISO 27009 fournit des
lignes directrices pour la gestion
des scénarios de certification de
SGSI conformes à la norme ISO
27001. Elle fournit des lignes
directrices pour la sélection, la
planification et la mise en œuvre
des scénarios de certification.
j. ISO 27010 : Lignes directrices
pour la gestion de la sécurité de
l'information des organisations
interconnectées
• La norme ISO 27010 fournit des
lignes directrices pour la gestion
de la sécurité de l'information en
fournissant un cadre de référence
pour la gestion de la sécurité de
l'information dans les
organisations. Elle fournit des
conseils sur l'élaboration de
politiques et de procédures de
sécurité de l'information, la mise
en place de mesures de sécurité,
la formation et la sensibilisation
du personnel, la gestion des
incidents de sécurité et la gestion
de la conformité réglementaire.
Catégories du CISO MINDMAP 2022-23
correspondant aux normes ISO 2700X
• Les catégories du CISO MINDMAP 2022-23 sont les suivantes :
• a. Stratégie et gouvernance de la sécurité de l'information
• b. Gestion des risques de sécurité de l'information
• c. Conformité et réglementation
• d. Protection des actifs de l'information
• e. Gestion de la sécurité des opérations
• f. Conformité à la sécurité de l'information
• g. Gestion de la sécurité des tiers
• h. Gestion de la sécurité de l'innovation
Catégories du CISO MINDMAP 2022-23
correspondant aux normes ISO 2700X
a. Stratégie et gouvernance
de la sécurité de
l'information
• Cette catégorie du CISO
MINDMAP correspond aux
normes ISO 27001 et ISO
27002. Elle englobe les
activités de gouvernance de
la sécurité de l'information,
y compris l'établissement
de politiques et de
procédures de sécurité, la
gestion des risques de
sécurité, la conformité
réglementaire et la gestion
b. Gestion des risques de
sécurité de l'information
• Cette catégorie du CISO
MINDMAP correspond à la
norme ISO 27003. Elle
englobe les activités
nécessaires pour planifier,
concevoir, mettre en œuvre,
surveiller, revoir, améliorer
et documenter un SGSI.
Catégories du CISO MINDMAP 2022-23
correspondant aux normes ISO 2700X
c. Conformité et
réglementation
• Cette catégorie du CISO
MINDMAP correspond à la
norme ISO 27004. Elle
englobe les activités
nécessaires pour mesurer
la performance et l'efficacité
d'un SGSI, y compris
l'établissement d'indicateurs
de performance clés, la
collecte de données,
l'analyse des résultats et la
communication des
d. Protection des
actifs de l'information
• Cette catégorie du CISO
MINDMAP correspond à la
norme ISO 27005. Elle
englobe les activités
nécessaires pour gérer les
risques de sécurité de
l'information en identifiant
les actifs de l'information,
les menaces et les
vulnérabilités, évaluant les
risques et mettant en place
des mesures de contrôle
Catégories du CISO MINDMAP 2022-23
correspondant aux normes ISO 2700X
e. Gestion de la
sécurité des
opérations
• Cette catégorie du CISO
MINDMAP correspond
aux normes ISO 27006,
ISO 27007 et ISO 27008.
Elle englobe les activités
nécessaires pour auditer
les SGSI, les contrôles de
sécurité de l'information et
les processus d'audit des
f. Conformité à la
sécurité de
l'information
• Cette catégorie du CISO
MINDMAP correspond à
la norme ISO 27013. Elle
englobe les activités
nécessaires pour assurer
la conformité de la
sécurité de l'information
avec les exigences
légales, réglementaires,
contractuelles ou internes
Catégories du CISO MINDMAP 2022-23
correspondant aux normes ISO 2700X
g. Gestion de la
sécurité des tiers
• Cette catégorie du CISO
MINDMAP correspond à la
norme ISO 27036. Elle englobe
les activités nécessaires pour
gérer la sécurité de l'information
dans les relations avec les tiers,
tels que les fournisseurs, les
partenaires commerciaux et les
clients.
• La norme ISO 27036 fournit des
lignes directrices pour
l'évaluation des risques liés aux
tiers, la sélection de tiers fiables
et la mise en place de contrats et
h. Gestion de la
sécurité de
l'innovation
• Cette catégorie du CISO
MINDMAP correspond à la norme
ISO 27034. Elle englobe les
activités nécessaires pour
garantir la sécurité de
l'information dans le cadre de
l'innovation, y compris la sécurité
des applications et des systèmes
de développement.
• La norme ISO 27034 fournit des
lignes directrices pour la gestion
de la sécurité de l'information
dans les processus de
développement et de mise en
CONCLUSION
• La mise en place de normes de sécurité de l'information telles
que les normes ISO de la gamme 2700X et l'utilisation de
méthodes de classification telles que le CISO MINDMAP 2022-
23 sont essentielles pour assurer la sécurité et la protection des
informations sensibles dans les organisations. En comprenant
les différentes exigences et catégories, les organisations
peuvent mettre en place des stratégies efficaces pour gérer les
risques de sécurité de l'information et maintenir la continuité
des activités.

Contenu connexe

Tendances

Ebios
EbiosEbios
Ebios
kilojolid
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk Manager
Comsoce
 
Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013
Bachir Benyammi
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Stratos Lazaridis
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformité
PECB
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
ISACA Chapitre de Québec
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
27001 awareness Training
27001 awareness Training27001 awareness Training
27001 awareness Training
Dr Madhu Aman Sharma
 
ISMS Part I
ISMS Part IISMS Part I
ISMS Part I
khushboo
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk Assessment
Smart Assessment
 
27001.pptx
27001.pptx27001.pptx
27001.pptx
AvniJain836319
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
Steps to iso 27001 implementation
Steps to iso 27001 implementationSteps to iso 27001 implementation
Steps to iso 27001 implementation
Ralf Braga
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
Shankar Subramaniyan
 
ISMS User_Awareness Training.pptx
ISMS User_Awareness Training.pptxISMS User_Awareness Training.pptx
ISMS User_Awareness Training.pptx
Mukesh Pant
 

Tendances (20)

Ebios
EbiosEbios
Ebios
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk Manager
 
Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013Déclaration d'applicabilité (DdA) - ISO27002:2013
Déclaration d'applicabilité (DdA) - ISO27002:2013
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformité
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
27001 awareness Training
27001 awareness Training27001 awareness Training
27001 awareness Training
 
ISMS Part I
ISMS Part IISMS Part I
ISMS Part I
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk Assessment
 
27001.pptx
27001.pptx27001.pptx
27001.pptx
 
Mehari
MehariMehari
Mehari
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
 
Steps to iso 27001 implementation
Steps to iso 27001 implementationSteps to iso 27001 implementation
Steps to iso 27001 implementation
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
 
ISMS User_Awareness Training.pptx
ISMS User_Awareness Training.pptxISMS User_Awareness Training.pptx
ISMS User_Awareness Training.pptx
 

Similaire à Normes ISO 2700X et CISO MINDMAP 2022-23.pptx

1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
ssuserc72852
 
Is27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementerIs27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementer
CERTyou Formation
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15
Alain Huet
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015
Alain Huet
 
présentation-PFE.pptx
présentation-PFE.pptxprésentation-PFE.pptx
présentation-PFE.pptx
AdemKorani
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
Abdeljalil AGNAOU
 
Plaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LIPlaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LI
SERGE ROMARIC BASSOMO
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
ANSItunCERT
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016
Thierry RAMARD
 
Ageris software 2016
Ageris software 2016Ageris software 2016
Ageris software 2016
Thierry RAMARD
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Hanen Bensaad
 
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
Asmae Rabhi
 
Iso27001
Iso27001 Iso27001
Iso27001
Arsene Allogo
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditor
CERTyou Formation
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
Sébastien GIORIA
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval   présentation sur la gestion des risques 31-03-2015 vf2Université laval   présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
ISACA Chapitre de Québec
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
Khouloud Errachedi
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernace
ssuserc72852
 

Similaire à Normes ISO 2700X et CISO MINDMAP 2022-23.pptx (20)

1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
 
Is27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementerIs27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementer
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015
 
présentation-PFE.pptx
présentation-PFE.pptxprésentation-PFE.pptx
présentation-PFE.pptx
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
 
Plaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LIPlaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LI
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016
 
Ageris software 2016
Ageris software 2016Ageris software 2016
Ageris software 2016
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
 
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
31c7bc12-274d-4a0d-a52a-3f00eedf1e83.pdf
 
Iso27001
Iso27001 Iso27001
Iso27001
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditor
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval   présentation sur la gestion des risques 31-03-2015 vf2Université laval   présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernace
 

Normes ISO 2700X et CISO MINDMAP 2022-23.pptx

  • 1. Normes ISO 2700X et CISO MINDMAP 2022-23
  • 2. PLAN DE LA PRESENTATION • Introduction • Normes ISO de la gamme 2700X • a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • b. ISO 27002 : Code de pratique pour la sécurité de l'information • c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • d. ISO 27004 : Mesurage de la performance du SGSI • e. ISO 27005 : Management des risques liés à la sécurité de l'information • f. ISO 27006 : Exigences pour les organismes de certification • g. ISO 27007 : Lignes directrices pour l'audit des SGSI • h. ISO 27008 : Lignes directrices pour l'audit des mesures de sécurité • i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • j. ISO 27010 : Lignes directrices pour la • Catégories du CISO MINDMAP 2022-23 correspondant à ces normes • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation • Conclusion
  • 3. INTRODUCTION • Les normes ISO de la gamme 2700X sont des normes internationales qui définissent les exigences en matière de sécurité de l'information. Elles couvrent tous les aspects de la sécurité de l'information, de la gestion des risques à la gestion des incidents en passant par la gouvernance de la sécurité de l'information. Le CISO MINDMAP 2022-23 est un cadre de référence pour la sécurité de l'information qui identifie les catégories clés pour les professionnels de la sécurité de l'information. Dans cette présentation, nous examinerons les normes ISO de la 2700X et les catégories du CISO MINDMAP 2022-23 correspondant à ces normes.
  • 4. Normes ISO de la gamme 2700X • La gamme 2700X de normes ISO comprend les normes suivantes : • ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) - Exigences • ISO 27002 : Code de bonnes pratiques pour la sécurité de l'information • ISO 27003 : Lignes directrices pour l'implémentation du SGSI • ISO 27004 : Lignes directrices pour la mesure et le reporting du SGSI • ISO 27005 : Gestion des risques de sécurité de l'information • ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • ISO 27007 : Lignes directrices pour l'audit des SGSI • ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information
  • 5. Normes ISO de la gamme 2700X a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • La norme ISO 27001 établit les exigences pour un système de gestion de la sécurité de l'information (SGSI) dans une organisation. La norme couvre la gestion des risques de sécurité de l'information, la mise en œuvre et l'exploitation des contrôles de sécurité, ainsi que la surveillance, la revue et l'amélioration du SGSI. Elle fournit une approche systématique pour la gestion de la sécurité de l'information en identifiant les exigences de la b. ISO 27002 : Code de bonnes pratiques pour la gestion de la sécurité de l'information • La norme ISO 27002 fournit des directives pour l'établissement, la mise en œuvre, la maintenance et l'amélioration de la sécurité de l'information. Elle offre un cadre de référence pour la gestion de la sécurité de l'information et couvre les domaines clés tels que la gestion des actifs, la sécurité physique et environnementale, la sécurité des opérations, la sécurité des communications, la gestion des incidents de sécurité, la gestion des vulnérabilités et la conformité réglementaire.
  • 6. Normes ISO de la gamme 2700X c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • La norme ISO 27003 fournit des lignes directrices pour l'implémentation d'un SGSI en utilisant les principes énoncés dans la norme ISO 27001. Elle fournit des conseils pour la planification, la conception, la mise en œuvre, la surveillance, la revue, d. ISO 27004 : Mesure de la sécurité de l'information • La norme ISO 27004 fournit des directives pour la mesure de la performance et de l'efficacité d'un SGSI. Elle fournit des conseils sur l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des
  • 7. Normes ISO de la gamme 2700X e. ISO 27005 : Gestion des risques de sécurité de l'information • La norme ISO 27005 fournit des lignes directrices pour la gestion des risques de sécurité de l'information. Elle offre un processus systématique pour la gestion des risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle pour f. ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • La norme ISO 27006 établit les exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information. Elle fournit des directives pour l'audit des SGSI en conformité avec la norme ISO 27001.
  • 8. Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
  • 9. Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
  • 10. Normes ISO de la gamme 2700X i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • La norme ISO 27009 fournit des lignes directrices pour la gestion des scénarios de certification de SGSI conformes à la norme ISO 27001. Elle fournit des lignes directrices pour la sélection, la planification et la mise en œuvre des scénarios de certification. j. ISO 27010 : Lignes directrices pour la gestion de la sécurité de l'information des organisations interconnectées • La norme ISO 27010 fournit des lignes directrices pour la gestion de la sécurité de l'information en fournissant un cadre de référence pour la gestion de la sécurité de l'information dans les organisations. Elle fournit des conseils sur l'élaboration de politiques et de procédures de sécurité de l'information, la mise en place de mesures de sécurité, la formation et la sensibilisation du personnel, la gestion des incidents de sécurité et la gestion de la conformité réglementaire.
  • 11. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X • Les catégories du CISO MINDMAP 2022-23 sont les suivantes : • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation
  • 12. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X a. Stratégie et gouvernance de la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27001 et ISO 27002. Elle englobe les activités de gouvernance de la sécurité de l'information, y compris l'établissement de politiques et de procédures de sécurité, la gestion des risques de sécurité, la conformité réglementaire et la gestion b. Gestion des risques de sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27003. Elle englobe les activités nécessaires pour planifier, concevoir, mettre en œuvre, surveiller, revoir, améliorer et documenter un SGSI.
  • 13. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X c. Conformité et réglementation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27004. Elle englobe les activités nécessaires pour mesurer la performance et l'efficacité d'un SGSI, y compris l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des d. Protection des actifs de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27005. Elle englobe les activités nécessaires pour gérer les risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle
  • 14. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X e. Gestion de la sécurité des opérations • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27006, ISO 27007 et ISO 27008. Elle englobe les activités nécessaires pour auditer les SGSI, les contrôles de sécurité de l'information et les processus d'audit des f. Conformité à la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27013. Elle englobe les activités nécessaires pour assurer la conformité de la sécurité de l'information avec les exigences légales, réglementaires, contractuelles ou internes
  • 15. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X g. Gestion de la sécurité des tiers • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27036. Elle englobe les activités nécessaires pour gérer la sécurité de l'information dans les relations avec les tiers, tels que les fournisseurs, les partenaires commerciaux et les clients. • La norme ISO 27036 fournit des lignes directrices pour l'évaluation des risques liés aux tiers, la sélection de tiers fiables et la mise en place de contrats et h. Gestion de la sécurité de l'innovation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27034. Elle englobe les activités nécessaires pour garantir la sécurité de l'information dans le cadre de l'innovation, y compris la sécurité des applications et des systèmes de développement. • La norme ISO 27034 fournit des lignes directrices pour la gestion de la sécurité de l'information dans les processus de développement et de mise en
  • 16. CONCLUSION • La mise en place de normes de sécurité de l'information telles que les normes ISO de la gamme 2700X et l'utilisation de méthodes de classification telles que le CISO MINDMAP 2022- 23 sont essentielles pour assurer la sécurité et la protection des informations sensibles dans les organisations. En comprenant les différentes exigences et catégories, les organisations peuvent mettre en place des stratégies efficaces pour gérer les risques de sécurité de l'information et maintenir la continuité des activités.