SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Organisation d'un SMSI ou ISMS (Systeme de management de la sécurité des informations) Convertir en PDF Version imprimable Suggérer par mail
03-10-2005
Schéma global de la démarche préconisée par SSI-Conseil :
Image
L'organisation d'un SMSI passe par la mise en place de plusieurs phases :

Organisation :
Permet de définir les parties prenantes et les responsabilités ainsi que le domaine d'application du SMSI : Entreprise, Établissement, Services... concernés par la démarche de sécurité entreprise.
Soutenue impérativement par la Direction Générale, cette phase doit permettre la mise en place d'une gouvernance de la sécurité des informations : Comité sécurité, RSSI et RPCA, équipes opérationnelles dédiées à la sécurité, Contrôle interne...
Evaluation des besoins de sécurité :
Cette phase va permettre de traiter pour chaque domaine et sous-domaine d'actifs :
  • Analyse des enjeux
  • Classification des ressources
  • Audit initial des services de sécurité
  • Analyse des situations de risques
  • Traitement et gestion des risques
  • Définition des besoins de sécurité
  • Gestion des risques résiduels
Plan opérationnel :

C'est la définition d'un schéma directeur de la sécurité
  • Planification de la mise en œuvre des mesures de sécurité
  • Rédaction d'une politique de sécurité
  • Définition des rôles : Conception, Réalisation, Contrôle
  • Choix des métriques
  • Mise en place des outils de suivi et de reporting
  • Mise en place de la stratégie de communication et de formation
Concevoir et mettre en oeuvre  les dispositifs de protection :
  • Conception, mise en place et test des mesures de sécurité
  • Conception, mise en place d'un plan de formation et de sensibilisation des utilisateurs
  • Conception, mise en place et test d'un plan de gestion de crise
  • Conception, mise en place et test d'un plan de reprise d'activité
  • Concevoir  mettre en place et test d'un plan de communication
Contrôler la Maîtrise des risques :
  • Construire des tableaux de bord et des reportings
  • Mener audits et tests intrusifs de contrôle des mesures de sécurité
  • tester les solutions de sécurité et les plans de continuité
  • Renouveler l'analyse des risques
  • traiter les nouveaux risques
  • Gérer les nouveaux risques résiduels

Améliorer :
  • Tirer profit des mises en œuvre et des audits pour ré-adapter besoins et solutions de sécurité
  • Corriger plan stratégique politique de sécurité et plan opérationnel
  • Tester les améliorations

Dernière mise à jour : ( 01-09-2011 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.