Les exigences et les contrôles de l'annexe A de la norme ISO 27001

Exigences ISO 27001

• 4.1 Comprendre l'organisation et son contexte

• 4.2 Comprendre les besoins et les attentes des parties intéressées

• 4.3 Déterminer la portée du SMSI

• 4.4 Système de gestion de la sécurité de l'information (ISMS)

• 5.1 Leadership et engagement

• 5.2 Politique de sécurité des informations

• 5.3 Rôles, responsabilités et autorités organisationnelles

• 6.1 Actions pour faire face aux risques et aux opportunités

• 6.2 Objectifs de sécurité de l’information et planification pour les atteindre

• 7.1 Ressources

• 7.2 Compétence

• 7.3 Conscience et rigueur.

• 7.4 Communication

• 7.5 Informations documentées

• 8.1 Planification et contrôle opérationnels

• 8.2 Évaluation des risques liés à la sécurité de l'information

• 8.3 Traitement des risques liés à la sécurité de l’information

• 9.1 Suivi, mesure, analyse et évaluation

• 9.2 Audit interne

• 9.3 Examen de la gestion

• 10.1 Non-conformité et actions correctives

• 10.2 Amélioration continue

Contrôles ISO 27001 Annexe A

• A.5 Politiques de sécurité des informations

• A.6 Organisation de la sécurité de l'information

• A.7 Sécurité des ressources humaines

• A.8 Gestion d'actifs

• A.9 Contrôle d'accès

• A.10 Cryptographie

• A.11 Sécurité physique et environnementale

• A.12 Sécurité des opérations

• A.13 Sécurité des communications

• A.14 Acquisition, développement et maintenance du système

• A.15 Relations avec les fournisseurs

• A.16 Gestion des incidents de sécurité de l'information

• A.17 Aspects de sécurité de l'information de la gestion de la continuité des activités

• A.18 Conformité

À propos d'ISO 27001

• À propos d'ISO 27001

• Atteindre la norme ISO 27001

• Exigences et contrôles ISO 27001

• Gestion d'actifs

• Certification ISO 27001

• Qu’est-ce qu’un SMSI ?

• Considérations clés pour votre SMSI

• Migration de votre ISMS vers ISMS.online

• ISO 27002 expliqué