SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
SMSI Système de Management de la Sécurité des Informations Convertir en PDF Version imprimable Suggérer par mail
11-01-2007
Un SMSI est un système de management adapté à la sécurité des informations,
il est basé sur les mêmes principes et sur le même modèle d'amélioration continue (Roue de Deming : Plan Do Chek Act) que les systèmes de management de la Qualité.
Les étapes de mise en oeuvre peuvent être résumées sur le même mode :
Image

Les différentes phases :
Plan : Préparer
  • Définir le champ du Système de Management,
  • Définir la politique du SMSI
  • Définir une méthodologie de gestion des risques
  • Évaluer et traiter les risques,
  • Choisir les mesures de sécurité réduisant les risques
  • Produire le SOA (Statement of Appicability) qui énumère les mesures de sécurité à appliquer,
Do : Mettre en oeuvre
  • Écrire et implémenter le plan de réduction des risques
  • Affecter les ressources nécessaires,
  • rédiger la documentation,
  • former le personnel,
  • appliquer les mesures décidées,
  • identifier les risques résiduels
  • Mettre en place les mesures de détection et de traitement des incidents de sécurité
Check : Contrôler
  • Mettre en place les indicateurs et tableaux de bord,
  • Revue des risques résiduels,
  • Revue des risques acceptés,
  • Audit et revue périodiques du SMSI,
  • Produisent des constats
  • Permettent d’apporter corrections et améliorations
Act : Améliorer
  • Prendre les mesures qui permettent de réaliser les corrections et améliorations du SMSI,
  • Communication,
  • Préparer une nouvelle itération de la phase Plan.

Les obligations génériques à toutes les phases :
Toutes ces étapes doivent faire l'objet de traces écrites (enregistrement) :
  • Système documentaire,
  • Engagement formel des managers,
  • Décisions du management,
  • Revues formelles du fonctionnement du SMSI,
  • Amélioration permanente du SMSI.

Dernière mise à jour : ( 18-03-2009 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.