Embed Size (px)
Citation preview
7. Programme de mise en œuvre du SMSI
3. Inventaire des actifs
informationnels0.
Démarrer ici
2. Définir le périmètre du SMSI
6. Élaborer un programme de mise en œuvre
du SMSI
5b. Préparer le plan de
traitement des risques
4. Conduire l’appréciation des
risques de sécurité de l'information
1. Obtenir le soutien de la
direction
NN-1
Un projet dans le programme
Inventaire
PTR
Périmètre du SMSI
Dossier d'affaires
8. Système de Management de la Sécurité
de l'Information
Plan de projectPlan de projet
Plan de projet
10. Revue de conformité
5a. Préparer la déclaration d'applicabilité
DdA
11. Actions correctives
Cycle PDCA (un parmi plusieurs)
ISO/IEC 27002
12. Evaluation de pré-
certification
13. Audit de certification
Certification ISO/IEC 27001ISO/IEC 27001
9. Artefacts opérationnels
du SMSI
Document ou sortie
Base de donneésActivité
Légende
StandardISO/IEC Version 3 January 2009
Copyright © 2009ISO27k Implementers’ Forumwww.ISO27001security.com
RapportRapportSensibilisation &
suivi des formations & rapports de test
etc.
RapportJournaux de sécurité etc.
RapportRapports de conformité & d'audit etc.
14. C’est Parti!
Politiques Standards
ProcéduresLignes directrices
Cycle PDCA (un parmi plusieurs)
7. Programme de mise en œuvre du
SMSI
3. Inventaire des actifs
informationnels0. Démarrer
ici2. Définir le périmètre du SMSI
6. Élaborer un programme de mise en œuvre
du SMSI
5b. Préparer le plan de
traitement des risques
4b. Conduire l’appréciation des
risques de sécurité de l'information
Planifier le projetPlanifier le projet
Élaborer un plan d’audit
interne du SMSI
PTR
Périmètre du SMSI
Dossier d'affaires
8. Système de Management de la Sécurité
de l'Information
Plan de projetPlan de projet
Procédure d’audit interne
du SMSI
10. Revue de conformité
5a. Préparer la déclaration d'applicabilité
DdA
11. Actions correctives
ISO/IEC 27002
12. Evaluation de pré-
certification
13. Audit de certification
Certification ISO/IEC 27001ISO/IEC 27001
9. Artefacts opérationnels
du SMSI
RapportRapportSensibilisation &
suivi des formations & rapports de test
etc.
RapportRapports de conformité & d'audit etc.
14. C’est Parti!
Politiques SIStandardsProcédures
Lignes directrices
Planifier Faire
VérifierAgir
Enregistrements des décisions de direction
Document obligatoire
4a. Définir la méthode(s)
d’appréciation des risques
Méthode(s) d’appréciation des risques
Rapport(s) d'appréciation des risques
1. Obtenir le soutien de la
direction
Procédure de contrôle des documents
Procéduredes actions préventives
Métriques de sécurité de l'information
Enregistrements de la revue de
direction du SMSI
Procédures d’exploitation du
SMSI
Procédures SI
Politique SMSI
Procédure des actions
correctives
Version 3 January 2009Copyright © 2009
ISO27k Implementers’ Forumwww.ISO27001security.com
Inventaire
RapportJournaux de sécurité etc.
StandardISO/IEC
Légende
Documentation des mesures de
sécurité
Procédure de contrôle des
enregistrements
