multiracial,jeunes,créatifs,personnes,dans,bureau,moderne,groupe,de,jeunes

Déballage de votre nouveau jeu ISO 27001

Tout d'abord, bonne année ! Nous espérons que votre année a bien commencé et vous souhaitons le meilleur pour la suite. Nous avons certainement passé une période intéressante à déballer 2021. Et cela nous a fait réfléchir au déballage de jeux, ce qui nous a ramené à notre façon préférée de penser ISO 27001.

Atteindre la norme ISO 27001 la conformité ou la certification, c'est vraiment comme jouer à Snakes and Ladders (ou Chutes and Ladders si vous venez des États-Unis, ou Moksha Patam si vous êtes l'un des anciens inventeurs indiens du jeu).

Il y a un paysage que vous devez traverser et des règles que vous devez suivre. Jusqu'à un certain point, vous pouvez vous déplacer à votre propre rythme. Si vous savez où se trouvent les échelles, vous pouvez accélérer jusqu'au bout. Si vous frappez un serpent, vous reculerez. Et vous finirez probablement par jouer encore et encore.

Mais il y a une partie très importante du jeu dont nous n'avons jamais vraiment parlé : sa configuration. Après tout, si vous ne prenez pas un bon départ, le reste du voyage devient beaucoup plus difficile.

Lisez toujours les instructions

C’est un point de départ assez évident, mais tout le monde ne le fait pas. De nombreuses organisations se lancent directement dans la norme ISO 27001 sans lire l’intégralité de la norme. Ils ont tendance à se lancer dans les clauses de gestion sans penser aux étapes de stratégie et d’infrastructure.

C'est comme commencer à jouer à un jeu de société dont vous n'avez lu que quelques règles.

Vous pouvez imaginer comment cela se passe.

Nous vous recommandons donc d’acheter votre propre copie de la norme ISO 27001 et, avant de faire quoi que ce soit d’autre, de la lire entièrement. Vous devrez également vous procurer :

  • ISO 27002, qui explique en détail les contrôles de l'Annexe A que la norme ISO 27001 ne fait qu'effleurer. Si vous n'avez pas ISO 27002, il est facile de se méprendre sur eux. Cela peut faire perdre beaucoup de temps et d’efforts.
  • ISO 27003, qui concrétise les articles quatre à dix de la norme ISO 27001. Encore une fois, si vous ne l'avez pas, vous pourriez vous retrouver à mal comprendre la norme et tomber dans un serpent ou deux.

Si vous nous avez choisi, vous devez toujours lire les règles, mais vous bénéficierez d'une aide supplémentaire pour les comprendre. Notre plateforme est livré préchargé avec des explications sur chaque exigence ISO 27001, ainsi que Adopter, Adapter, Ajouter du contenu pour vous montrer comment y répondre.

Mettre en place le tableau

L’étape de configuration est une partie importante du jeu de société. Il faut tout sortir, mettre en place tous les pions, s'assurer d'avoir tous les bons dés et bien souvent bien d'autres choses aussi.

Et il ne s’agit pas seulement du jeu lui-même. Les joueurs chevronnés savent qu’il est essentiel d’avoir les bonnes collations et boissons à portée de main. Vous devrez peut-être trouver des chaises pliantes pour accueillir tous vos joueurs et vous assurer que tout le monde a suffisamment de temps pour rester et jouer au jeu.

Une bonne configuration est également très importante pour la norme ISO 27001. En fait, c'est presque un projet en soi. Vous devrez :

  • Obtenez l'adhésion de la direction, car c'est absolument essentiel au succès de votre SMSI et à la réalisation conformité ou certification
  • Assurez-vous d'avoir convenu du bon niveau de budget, car si vous n'investissez pas dans votre SMSI, il ne démarrera jamais.
  • Prévoyez suffisamment de temps pour être libre de déployer tous les efforts très ciblés dont la norme ISO 27001 a besoin.

Nous savons à quel point une bonne configuration est importante. Alors pour vous aider à vous préparer pour votre ISMS Le projet représente une grande partie de ce que nous ferons pour vous. C'est pourquoi nous accompagnons nos nouveaux clients à travers une série d'appels de mise en œuvre avec notre équipe de soutien pour leur permettre de prendre le meilleur départ possible.

Trouvez les bons joueurs

Avez-vous déjà essayé de jouer seul à Snakes and Ladders ? Ce n'était probablement pas très amusant. Même lorsque vous jouez à un jeu compétitif, vous devez trouver les bonnes personnes pour jouer avec vous. Un projet ISO 27001 est un peu plus collaboratif, mais le principe reste valable.

Tout d’abord, vous devez déterminer qui d’autre fera partie du jeu. Bien sûr, il y a votre équipe de projet. Vous les avez probablement déjà assemblés. Ensuite, vous devez examiner le reste de votre organisation et voir de qui vous aurez besoin.

En effet, même si la norme ne vous demande pas directement d'aller parler aux autres départements de votre organisation, elle vous demande de faire des choses qui relèvent de leur compétence.

Par exemple :

  • Contrôle de l'Annexe A A.7.1.1 vous oblige à effectuer une sélection pertinente des nouvelles recrues. C'est probablement quelque chose pour lequel seuls vos responsables RH peuvent vous aider.
  • Peut-être avez-vous externalisé des fonctions organisationnelles clés, comme l'informatique. Si tel est le cas, vous devrez également faire participer au jeu tous ceux qui les fournissent.

Atteindre la norme ISO 27001 signifie collaborer avec de nombreuses personnes et groupes différents. Nous avons donc veillé à ce que la collaboration soit au cœur de notre plateforme. Cela facilite la discussion et vous aidera à leur fixer des objectifs et à garder un œil sur leurs progrès.

Choisissez la bonne stratégie

Pour une raison quelconque, j'entends sans cesse l'expression « si vous ne parvenez pas à planifier, vous prévoyez d'échouer ». Il doit y avoir quelque chose dans l'air. Quoi qu'il en soit, c'est pratique qu'il existe car c'est très pertinent lorsque vous jouez à Snakes and Ladders, ou même à tout autre jeu de société.

Et cela signifie que c'est également très pertinent pour la norme ISO 27001.

La norme ISO 27001 est une norme très ouverte, sans cheminement défini. Si vous commencez sans plan, vous vous perdrez probablement (un peu comme le personnage de Robin Williams dans « Jumanji », qui se retrouve piégé dans un jeu de société sans fin). Nous avons vu cela arriver à de nombreuses organisations.

Nous vous recommandons donc de créer une stratégie ISO 27001 clairement définie qui vous aide à tracer une voie claire vers une destination clairement définie. Ne commencez pas à travailler sur la norme avant de savoir :

  • À quoi ressemble votre destination finale
  • Comment vas-tu y arriver
  • Qui ou quoi vous pourriez rencontrer en cours de route

Différents types de guides se spécialisent dans différentes parties du ISO 27001 Tableau des serpents et des échelles. Nos produits éprouvés Méthode de résultats assurés vous guidera tout au long du processus, depuis votre première réunion de démarrage jusqu'à la première mise en conformité ou certificat.

Maintenant tu es prêt à jouer

C'est donc ce que commencer à jouer à Snakes and Ladders nous a montré sur le démarrage d'un projet ISO 27001. Si vous envisagez de vous y lancer, nous espérons que cela vous a aidé à vous sentir un peu plus en confiance. Après tout, comme mon père (un féroce joueur de Scrabble) le dit toujours :

Le temps passé à la préparation n’est jamais perdu

Mais maintenant nous sommes prêts ! Ainsi, dans notre prochain article, nous vous présenterons les cinq principales échelles que vous devrez gravir pour franchir le tableau ISO 27001…

Dernière modification : 23 juin 2022
Auteur

Al Robertson

Al est un écrivain professionnel et un auteur publié qui couvre une gamme de sujets. Il a écrit une série d'articles sur la conformité et en particulier sur la sécurité de l'information et sur la manière dont la certification ISO 27001 peut aider les organisations à se développer.

Voir tous les messages de Al Robertson

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage