Introduction
La notion de sécurité est une chose très vaste qui, en fonction du contexte ou des interlocuteurs concernés, recouvre des éléments bien différents.
Les hommes sont placés dans un environnement. Des interactions existent entre les individus que nous sommes et la nature (la terre, l'eau et l'air) qui nous entoure. Ces relations sont généralement régies par un certain équilibre. Mais l'équilibre peut être amené à basculer dans un sens ou dans l'autre. Parfois il peut être rompu brutalement, on parle alors de cataclysme naturel (tremblement de terre, inondation, éruption volcanique, tsunami, tornade, cyclone .. . ). Parfois le phénomène est plus lent (tectonique des plaques, réchauffement climatique ... ).
L'équilibre peut aussi être mis en péril à la suite de l'activité humaine.
Soit sournoisement (pollution, appauvrissement des sols, épuisement de ressources naturelles); soit brutalement, on parle alors d'accident (explosion, incendie, transport/circulation ... ).
Dans nos civilisations développées technologiquement, les sources de dangers réels ou potentiels sont accentuées du fait de l'utilisation de moyens (machines faites par la main de l'homme) qui, par exemple, augmentent la vitesse ou impactent un plus grand nombre de personnes. Le moindre accident, qu'il soit le résultat de phénomènes naturels ou le résultat de l'intervention humaine, peut entraîner des conséquences importantes. À tel point que c'est même développé un principe dit « de précaution » qui peut aller jusqu'à refuser des actions, par peur des conséquences.
De plus en plus, nous recherchons un besoin de sécurité qui rassure et donne la force d'agir. Sinon, c'est l'immobilisme et le refus d'avancer qui conduit à la mort.Dans le domaine des technologies de l'information nous sommes dans le domaine de l'immatériel et du virtuel. Les objets manipulés étant invisibles, les dangers sont plus difficiles à appréhender. Par contre les conséquences sont bien réelles et souvent plus lourdes de conséquences que dans le monde réel. Les mesures de précaution à imaginer et à mettre en oeuvre nécessitent un niveau d'abstraction important.
Pour répondre à ces besoins de « confiance », des méthodes et des normes sont apparues, gage de maturité. La démarche méthodologique proposée dans cet ouvrage contribue à cet objectif d'amélioration de la sécurité de l'information.
Le présent ouvrage comporte deux parties :
~ La première partie développe les éléments clés qui permettent de comprendre les mécanismes de la norme internationale ISO/CEi 27001. Puis, de mettre en place dans votre organisation les réponses aux exigences de la norme et de son annexe A normative. Et ensuite d'aller jusqu'à la certification si tel est votre projet.
~ La deuxième partie comporte 28 fiches techniques qui accompagnent la démarche méthodologique et sont autant d'outils pratiques pour une mise en oeuvre efficace.
0 on: "10 clés pour la sécurité de l'information : ISO/CEI 27001"
If some URL not work please inform me and thanks