Quelle que soit la taille de l'entreprise, une entreprise produit des informations en son sein et chaque information est précieuse. Les études de protection des informations et la portée de ces études varieront en fonction des caractéristiques de l'organisation. Système de gestion de la sécurité de l'informationsera comme suit:

  • Politique de sécurité: Top management de l'organisation, sécurité de l'information ont identifié et expliqué la politique à suivre.
  • Classification de l'information: l'inventaire des actifs d'information doit être supprimé et leur importance déterminée.
  • Garantir la sécurité du personnel: cette étude empêche les employés de commettre des erreurs et minimise le risque d'utiliser les informations en dehors de leur objectif.
  • Garantir la sécurité physique: minimise le risque d'attaques ou de modifications des sources d'informations.
  • Assurer la sécurité opérationnelle: S'assurer que les systèmes informatiques sont adéquats et fiables. De plus, ces systèmes doivent être développés en permanence.
  • Contrôle de l'accès à l'information: Seules les personnes autorisées devraient pouvoir accéder à l'information.
  • Garantir une intervention rapide au moment de l’incident: Il devrait être possible d’intervenir rapidement et rapidement en fonction des cas de violation de la sécurité.
  • Assurer la continuité du travail: Les attaques sur les informations ne doivent pas arrêter les principaux travaux de l'organisation et doivent pouvoir revenir très rapidement à l'environnement normal.
  • Éligibilité: le système de gestion de la sécurité de l’information doit être en mesure de respecter les obligations imposées par les réglementations.

Contrairement à la croyance populaire, le système de gestion de la sécurité de l’information n’est pas uniquement un projet de technologie de l’information au sein de l’organisation. Ce système est un projet de sécurité de l’information qui concerne l’ensemble de l’organisation. Pour cette raison, la direction est responsable de l’installation et de l’exploitation de ce système et non des unités de traitement de l’information.

Le système de gestion de la sécurité de l'information est en fait associé à toutes les unités et processus de l'organisation, même s'il peut sembler lié à l'unité de traitement de l'information.

Ces malentendus peuvent influer sur le fait que les réglementations légales en matière de sécurité de l'information n'ont pas encore été établies. Mise en place d'un système de gestion de la sécurité de l'information Comme ce n’est pas une obligation, la gestion de la sécurité de l’information dans le secteur public ou privé n’a pas été généralisée.

Pour plus d'informations sur le champ d'application standard du système de gestion de la sécurité de l'information ISO 27001, veuillez contacter les responsables et employés expérimentés de l'organisme de certification TURCERT.