|
04-11-2005 |
La recherche de conformité à la norme n'est pas encore "mûre" en
France. C'est cependant une tendance internationale qui se développe
avec l'arrivée de la norme ISO 2700x. Nous communiquerons bientôt sur la
Sécurité de l'Information comme nous le faisons sur la Qualité avec la
norme ISO 900x. Cette certification deviendra le référentiel partagé de
communication tant vers l'interne que vis à vis de l'extérieur. Elle va
permettre aussi de définir sans ambigüité la notion de conformité à
d'état de l'art de la politique SSI, fondement juridique de la responsabilité des
dirigeants.
Différents usages de la norme pour communiquer :
| De | Vers | Objet de la communication
| | RSSI | DG |
- Nécessité juridique d'application des bonnes pratiques à l'état de l'art = ISO 27002
- Nécessité d'établir une politique de sécurité inspirée de l'ISO 27002 et 27001
- Conformité des mesures de sécurité par rapport au cadres de la Norme
| | RSSI | Entreprise |
- Sensibilisation des services et des personnels sur "les meilleures pratiques de sécurité"
- Le bien-fondé des mesures de sécurité à mettre en place
| | Entreprise | Clients, Prospects
Partenaires
Actionnaires
|
- Cohérence de la démarche de sécurité de l'entité avec la Norme
- Référence de partenariat
- Label de confiance
| | Entreprise | Partenaires
Fournisseurs
|
- Référence d'exigence de sécurité pour fonder les relations de confiances réciproques pour faciliter les échanges
|
inspiré d'une Source CLUSIF
|
|
Dernière mise à jour : ( 18-03-2009 )
|
Communication SSI 
