Nous recommandons toujours aux organisations d'acheter le ISO 27001: 2013 norme afin qu'ils soient en mesure de déterminer ce qui est attendu. Le travail à effectuer à partir de cette norme comprend la description et la démonstration de votre approche dans les domaines suivants :
Cela peut sembler écrasant à première vue, et il y a beaucoup de choses à couvrir si vous partez d’une toile vierge. Mais une fois compris, cela relève de la logique et du « bon sens », surtout si l'on suit une approche métier de la norme ISO 27001:2013 avec l'engagement de la direction. Il existe de nombreuses façons d’accélérer le succès, par exemple avec ISMS.online.
Comme la plupart des normes, vous devez décrire ce que vous faites pour y répondre, puis démontrer que cela se produit dans la pratique en montrant votre fonctionnement lorsque cela est nécessaire, par exemple. lors des audits et des revues avec les parties prenantes.
Bien couvrir les exigences de gestion signifie tous les investissements dans les domaines pertinents. Contrôles de l'Annexe A cela permettra ensuite de faire des affaires en toute sécurité comme vous le souhaitez, et les parties prenantes puissantes peuvent également en tirer confiance. Cela nécessite une approche commerciale pour s'intégrer dans vos normes culturelles, alors ne laissez pas le sécurité de l'information remuez la queue du chien ! Suite inappropriée les conseils en matière de sécurité de l'information pourraient signifier un risque beaucoup plus élevé et le coût. Cela peut signifier que de nombreuses activités axées sur la sécurité sont nécessaires avant d’effectuer la tâche que vous souhaitez effectuer. Cela signifie soit que ces choses ne seront pas faites, ce qui laissera l'entreprise dans l'insécurité, soit que le personnel les fera, et que l'entreprise ralentira considérablement sa productivité et son efficacité !
Vous risquez également de perdre du personnel clé s'il ne veut pas suivre des pratiques qui ne sont pas bien intégrées à vos valeurs et comportements culturels. (Bien sûr, vous devrez peut-être modifier certaines pratiques si vous ne faites pas déjà preuve de bons comportements. Cependant, cela ne signifie pas que vous devez instituer des pratiques militaires très secrètes pour une bonne cyber-hygiène dans votre secteur.)
An Le SMSI offre un retour sur investissement positif. L'objectif de notre livre blanc est de vous montrer pourquoi, quoi et comment vous peut obtenir un retour sur investissement grâce à un SMSI adapté aux besoins de l'entreprise.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs