Sécurité des systèmes d’information : actualités normes ISO

« Près de la moitié des entreprises ne disposent toujours pas d’une stratégie adaptée pour lutter contre le piratage informatique »

Jocelyn Grignon, Grant Thornton

Sony, eBay, Home Depot, JP Morgan, Target, VTech… Les cyberattaques se multiplient et n’épargnent aucun secteur d’activité. La révolution numérique s’accompagne de nouveaux risques avec le vol et la fraude de données, les attaques par déni de service jusqu’au « breakdown » total des infrastructures. En 2015, pour la première fois dans l’histoire, les risques IT figurent dans le top 5 des risques globaux identifiés par le Forum de Davos.

Par où commencer ? Audit, analyse des risques, normes et référentiels, cadre juridique et réglementaire, rôle du RSSI, choix de solutions de protection et de supervision, sensibilisation des salariés, budget… Nous avons sollicité l’un de nos experts en sécurité, Pascal Gouache* pour qu’il nous fasse un état des lieux et nous donne ses prévisions sur les  normes ISO 27 001 : 2013 permettant de mettre en place un système de management (SMSI) du risque de la sécurité de l’information. La norme internationale de maîtrise du risque ISO/CEI 27001 lié à la sécurité de l’information décrit, sous forme d’exigences, les bonnes pratiques à mettre en place pour qu’une organisation puisse maîtriser efficacement les risques liés à l’information.

Vidéo : Avis d’expert

normes-iso-orsys

* Pascal GOUACHE

Expert en cybersécurité et ingénieur Telecom Paris Tech (ENST), son expérience de la sécurité des technologies de l’Information lui a permis successivement de réaliser des missions d’intégration et de conseil auprès de grands groupes privés et publics, puis de devenir responsable du pôle Intégration de Sécurité IT au sein de Thales. En 2005, il est à l’initiative du développement du premier Appliance pare-feu applicatif français. Depuis huit ans, il assure des missions d’audit de sécurité dans les domaines industriels et financiers. Il est un des référents français sur des projets de sécurité ISO 27001/27002 et sur le standard de sécurité de Visa/Mastercard PCI DSS.

Formations associées :

 

Share Button

Cette entrée a été publiée dans Informatique, Nouvelles technologies, Réseaux et sécurité, SI, Tribune de l'Expert, avec comme mot(s)-clef(s) , , , , , , , , , , . Vous pouvez la mettre en favoris avec ce permalien.

Commentaires

Une réponse à Sécurité des systèmes d’information : actualités normes ISO

  1. Ping : Sécurité des systèmes d&rs...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*