SlideShare ist ein Scribd-Unternehmen logo

Normes ISO 2700X et CISO MINDMAP 2022-23.pptx

A
AmorFranois

Présentation faisant la corrélation entre les normes ISO de la gamme 2700X et les différents domaines du CISO MINDMAP 2022-23.

Technologie
1 von 16
Normes ISO 2700X et CISO MINDMAP 2022-23
PLAN DE LA PRESENTATION • Introduction • Normes ISO de la gamme 2700X • a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • b. ISO 27002 : Code de pratique pour la sécurité de l'information • c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • d. ISO 27004 : Mesurage de la performance du SGSI • e. ISO 27005 : Management des risques liés à la sécurité de l'information • f. ISO 27006 : Exigences pour les organismes de certification • g. ISO 27007 : Lignes directrices pour l'audit des SGSI • h. ISO 27008 : Lignes directrices pour l'audit des mesures de sécurité • i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • j. ISO 27010 : Lignes directrices pour la • Catégories du CISO MINDMAP 2022-23 correspondant à ces normes • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation • Conclusion
INTRODUCTION • Les normes ISO de la gamme 2700X sont des normes internationales qui définissent les exigences en matière de sécurité de l'information. Elles couvrent tous les aspects de la sécurité de l'information, de la gestion des risques à la gestion des incidents en passant par la gouvernance de la sécurité de l'information. Le CISO MINDMAP 2022-23 est un cadre de référence pour la sécurité de l'information qui identifie les catégories clés pour les professionnels de la sécurité de l'information. Dans cette présentation, nous examinerons les normes ISO de la 2700X et les catégories du CISO MINDMAP 2022-23 correspondant à ces normes.
Normes ISO de la gamme 2700X • La gamme 2700X de normes ISO comprend les normes suivantes : • ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) - Exigences • ISO 27002 : Code de bonnes pratiques pour la sécurité de l'information • ISO 27003 : Lignes directrices pour l'implémentation du SGSI • ISO 27004 : Lignes directrices pour la mesure et le reporting du SGSI • ISO 27005 : Gestion des risques de sécurité de l'information • ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • ISO 27007 : Lignes directrices pour l'audit des SGSI • ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information
Normes ISO de la gamme 2700X a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • La norme ISO 27001 établit les exigences pour un système de gestion de la sécurité de l'information (SGSI) dans une organisation. La norme couvre la gestion des risques de sécurité de l'information, la mise en œuvre et l'exploitation des contrôles de sécurité, ainsi que la surveillance, la revue et l'amélioration du SGSI. Elle fournit une approche systématique pour la gestion de la sécurité de l'information en identifiant les exigences de la b. ISO 27002 : Code de bonnes pratiques pour la gestion de la sécurité de l'information • La norme ISO 27002 fournit des directives pour l'établissement, la mise en œuvre, la maintenance et l'amélioration de la sécurité de l'information. Elle offre un cadre de référence pour la gestion de la sécurité de l'information et couvre les domaines clés tels que la gestion des actifs, la sécurité physique et environnementale, la sécurité des opérations, la sécurité des communications, la gestion des incidents de sécurité, la gestion des vulnérabilités et la conformité réglementaire.
Normes ISO de la gamme 2700X c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • La norme ISO 27003 fournit des lignes directrices pour l'implémentation d'un SGSI en utilisant les principes énoncés dans la norme ISO 27001. Elle fournit des conseils pour la planification, la conception, la mise en œuvre, la surveillance, la revue, d. ISO 27004 : Mesure de la sécurité de l'information • La norme ISO 27004 fournit des directives pour la mesure de la performance et de l'efficacité d'un SGSI. Elle fournit des conseils sur l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des
Normes ISO de la gamme 2700X e. ISO 27005 : Gestion des risques de sécurité de l'information • La norme ISO 27005 fournit des lignes directrices pour la gestion des risques de sécurité de l'information. Elle offre un processus systématique pour la gestion des risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle pour f. ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • La norme ISO 27006 établit les exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information. Elle fournit des directives pour l'audit des SGSI en conformité avec la norme ISO 27001.
Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
Normes ISO de la gamme 2700X i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • La norme ISO 27009 fournit des lignes directrices pour la gestion des scénarios de certification de SGSI conformes à la norme ISO 27001. Elle fournit des lignes directrices pour la sélection, la planification et la mise en œuvre des scénarios de certification. j. ISO 27010 : Lignes directrices pour la gestion de la sécurité de l'information des organisations interconnectées • La norme ISO 27010 fournit des lignes directrices pour la gestion de la sécurité de l'information en fournissant un cadre de référence pour la gestion de la sécurité de l'information dans les organisations. Elle fournit des conseils sur l'élaboration de politiques et de procédures de sécurité de l'information, la mise en place de mesures de sécurité, la formation et la sensibilisation du personnel, la gestion des incidents de sécurité et la gestion de la conformité réglementaire.
Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X • Les catégories du CISO MINDMAP 2022-23 sont les suivantes : • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation
Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X a. Stratégie et gouvernance de la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27001 et ISO 27002. Elle englobe les activités de gouvernance de la sécurité de l'information, y compris l'établissement de politiques et de procédures de sécurité, la gestion des risques de sécurité, la conformité réglementaire et la gestion b. Gestion des risques de sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27003. Elle englobe les activités nécessaires pour planifier, concevoir, mettre en œuvre, surveiller, revoir, améliorer et documenter un SGSI.
Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X c. Conformité et réglementation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27004. Elle englobe les activités nécessaires pour mesurer la performance et l'efficacité d'un SGSI, y compris l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des d. Protection des actifs de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27005. Elle englobe les activités nécessaires pour gérer les risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle
Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X e. Gestion de la sécurité des opérations • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27006, ISO 27007 et ISO 27008. Elle englobe les activités nécessaires pour auditer les SGSI, les contrôles de sécurité de l'information et les processus d'audit des f. Conformité à la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27013. Elle englobe les activités nécessaires pour assurer la conformité de la sécurité de l'information avec les exigences légales, réglementaires, contractuelles ou internes
Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X g. Gestion de la sécurité des tiers • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27036. Elle englobe les activités nécessaires pour gérer la sécurité de l'information dans les relations avec les tiers, tels que les fournisseurs, les partenaires commerciaux et les clients. • La norme ISO 27036 fournit des lignes directrices pour l'évaluation des risques liés aux tiers, la sélection de tiers fiables et la mise en place de contrats et h. Gestion de la sécurité de l'innovation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27034. Elle englobe les activités nécessaires pour garantir la sécurité de l'information dans le cadre de l'innovation, y compris la sécurité des applications et des systèmes de développement. • La norme ISO 27034 fournit des lignes directrices pour la gestion de la sécurité de l'information dans les processus de développement et de mise en
CONCLUSION • La mise en place de normes de sécurité de l'information telles que les normes ISO de la gamme 2700X et l'utilisation de méthodes de classification telles que le CISO MINDMAP 2022- 23 sont essentielles pour assurer la sécurité et la protection des informations sensibles dans les organisations. En comprenant les différentes exigences et catégories, les organisations peuvent mettre en place des stratégies efficaces pour gérer les risques de sécurité de l'information et maintenir la continuité des activités.

Empfohlen

Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliShellmates
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesISACA Chapitre de Québec
 
Mehari
MehariMehari
MehariHouda Elmoutaoukil
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéPECB
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002soumaila Doumbia
 

Empfohlen

Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliShellmates
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesISACA Chapitre de Québec
 
Mehari
MehariMehari
MehariHouda Elmoutaoukil
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéPECB
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002soumaila Doumbia
 
ISO 27001
ISO 27001ISO 27001
ISO 27001MELLAH MOULOUD Sorbonne Université - Sciences et Ingénierie
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdfHajarSalimi
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
Mehari
MehariMehari
MehariImane ABOU EL MARAI
 
EBIOS Risk Manager
EBIOS Risk ManagerEBIOS Risk Manager
EBIOS Risk ManagerComsoce
 
Ebios
EbiosEbios
Ebioskilojolid
 
Sécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'InformationSécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'InformationShema Labidi
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerComsoce
 
La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) BRIVA
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxJean-Michel Razafindrabe
 
Ebios
EbiosEbios
EbiosLandry Kientega
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationManuel Cédric EBODE MBALLA
 
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseProgramme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseEyesOpen Association
 
EBIOS
EBIOSEBIOS
EBIOSHouda Elmoutaoukil
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...PECB
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE xssuserc72852
 

Weitere ähnliche Inhalte

Was ist angesagt?

Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatiqueMohamed Ali Hadhri
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
EBIOS Risk Manager
EBIOS Risk ManagerEBIOS Risk Manager
EBIOS Risk ManagerComsoce
 
Sécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'InformationSécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'InformationShema Labidi
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerComsoce
 
La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) BRIVA
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxJean-Michel Razafindrabe
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseProgramme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseEyesOpen Association
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...PECB
 

Was ist angesagt? (20)

ISO 27001
ISO 27001ISO 27001
ISO 27001
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
Audit de sécurité informatique
Audit de sécurité informatiqueAudit de sécurité informatique
Audit de sécurité informatique
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk Manager
 
Mehari
MehariMehari
Mehari
 
EBIOS Risk Manager
EBIOS Risk ManagerEBIOS Risk Manager
EBIOS Risk Manager
 
Ebios
EbiosEbios
Ebios
 
Sécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'InformationSécurité des Systèmes d'Information et de l'Information
Sécurité des Systèmes d'Information et de l'Information
 
Présentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk ManagerPrésentation Méthode EBIOS Risk Manager
Présentation Méthode EBIOS Risk Manager
 
La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI)
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
 
Ebios
EbiosEbios
Ebios
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Audit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'informationAudit et sécurité des systèmes d'information
Audit et sécurité des systèmes d'information
 
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseProgramme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
 
EBIOS
EBIOSEBIOS
EBIOS
 
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
Le pilotage des risques avec Méhari-Standard (2017) : Indicateurs et tableau ...
 

Ähnlich wie Normes ISO 2700X et CISO MINDMAP 2022-23.pptx

Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE xssuserc72852
 
Is27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementerIs27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementerCERTyou Formation
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15Alain Huet
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfssuserc72852
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015Alain Huet
 
présentation-PFE.pptx
présentation-PFE.pptxprésentation-PFE.pptx
présentation-PFE.pptxAdemKorani
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014Abdeljalil AGNAOU
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIANSItunCERT
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Hanen Bensaad
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorCERTyou Formation
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2Sébastien GIORIA
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2ISACA Chapitre de Québec
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptKhouloud Errachedi
 

Ähnlich wie Normes ISO 2700X et CISO MINDMAP 2022-23.pptx (20)

Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
1.3_Intr_ISO_27001_pr_voca_fr.ppt EXERCICE x
 
Is27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementerIs27001 li formation-iso-iec-27001-lead-implementer
Is27001 li formation-iso-iec-27001-lead-implementer
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
 
Ichec entrepr ah 2015
Ichec entrepr ah 2015Ichec entrepr ah 2015
Ichec entrepr ah 2015
 
présentation-PFE.pptx
présentation-PFE.pptxprésentation-PFE.pptx
présentation-PFE.pptx
 
AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014AMAN - JNS4 Management sécurité 13 Mai 2014
AMAN - JNS4 Management sécurité 13 Mai 2014
 
Plaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LIPlaquette de formation iso 27001 LI
Plaquette de formation iso 27001 LI
 
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SIAnsi - Tuncert : Référentiel d'audit de la sécurité des SI
Ansi - Tuncert : Référentiel d'audit de la sécurité des SI
 
Ageris training 2016
Ageris training 2016Ageris training 2016
Ageris training 2016
 
Ageris software 2016
Ageris software 2016Ageris software 2016
Ageris software 2016
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
 
Iso27001
Iso27001 Iso27001
Iso27001
 
Is27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditorIs27001 la formation-iso-iec-27001-lead-auditor
Is27001 la formation-iso-iec-27001-lead-auditor
 
2014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.22014 09-25-club-27001 iso 27034-presentation-v2.2
2014 09-25-club-27001 iso 27034-presentation-v2.2
 
Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2Université laval présentation sur la gestion des risques 31-03-2015 vf2
Université laval présentation sur la gestion des risques 31-03-2015 vf2
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.pptEtude comparative iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 

Normes ISO 2700X et CISO MINDMAP 2022-23.pptx

  • 1. Normes ISO 2700X et CISO MINDMAP 2022-23
  • 2. PLAN DE LA PRESENTATION • Introduction • Normes ISO de la gamme 2700X • a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • b. ISO 27002 : Code de pratique pour la sécurité de l'information • c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • d. ISO 27004 : Mesurage de la performance du SGSI • e. ISO 27005 : Management des risques liés à la sécurité de l'information • f. ISO 27006 : Exigences pour les organismes de certification • g. ISO 27007 : Lignes directrices pour l'audit des SGSI • h. ISO 27008 : Lignes directrices pour l'audit des mesures de sécurité • i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • j. ISO 27010 : Lignes directrices pour la • Catégories du CISO MINDMAP 2022-23 correspondant à ces normes • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation • Conclusion
  • 3. INTRODUCTION • Les normes ISO de la gamme 2700X sont des normes internationales qui définissent les exigences en matière de sécurité de l'information. Elles couvrent tous les aspects de la sécurité de l'information, de la gestion des risques à la gestion des incidents en passant par la gouvernance de la sécurité de l'information. Le CISO MINDMAP 2022-23 est un cadre de référence pour la sécurité de l'information qui identifie les catégories clés pour les professionnels de la sécurité de l'information. Dans cette présentation, nous examinerons les normes ISO de la 2700X et les catégories du CISO MINDMAP 2022-23 correspondant à ces normes.
  • 4. Normes ISO de la gamme 2700X • La gamme 2700X de normes ISO comprend les normes suivantes : • ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) - Exigences • ISO 27002 : Code de bonnes pratiques pour la sécurité de l'information • ISO 27003 : Lignes directrices pour l'implémentation du SGSI • ISO 27004 : Lignes directrices pour la mesure et le reporting du SGSI • ISO 27005 : Gestion des risques de sécurité de l'information • ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • ISO 27007 : Lignes directrices pour l'audit des SGSI • ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information
  • 5. Normes ISO de la gamme 2700X a. ISO 27001 : Systèmes de gestion de la sécurité de l'information (SGSI) • La norme ISO 27001 établit les exigences pour un système de gestion de la sécurité de l'information (SGSI) dans une organisation. La norme couvre la gestion des risques de sécurité de l'information, la mise en œuvre et l'exploitation des contrôles de sécurité, ainsi que la surveillance, la revue et l'amélioration du SGSI. Elle fournit une approche systématique pour la gestion de la sécurité de l'information en identifiant les exigences de la b. ISO 27002 : Code de bonnes pratiques pour la gestion de la sécurité de l'information • La norme ISO 27002 fournit des directives pour l'établissement, la mise en œuvre, la maintenance et l'amélioration de la sécurité de l'information. Elle offre un cadre de référence pour la gestion de la sécurité de l'information et couvre les domaines clés tels que la gestion des actifs, la sécurité physique et environnementale, la sécurité des opérations, la sécurité des communications, la gestion des incidents de sécurité, la gestion des vulnérabilités et la conformité réglementaire.
  • 6. Normes ISO de la gamme 2700X c. ISO 27003 : Lignes directrices pour l'implémentation d'un SGSI • La norme ISO 27003 fournit des lignes directrices pour l'implémentation d'un SGSI en utilisant les principes énoncés dans la norme ISO 27001. Elle fournit des conseils pour la planification, la conception, la mise en œuvre, la surveillance, la revue, d. ISO 27004 : Mesure de la sécurité de l'information • La norme ISO 27004 fournit des directives pour la mesure de la performance et de l'efficacité d'un SGSI. Elle fournit des conseils sur l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des
  • 7. Normes ISO de la gamme 2700X e. ISO 27005 : Gestion des risques de sécurité de l'information • La norme ISO 27005 fournit des lignes directrices pour la gestion des risques de sécurité de l'information. Elle offre un processus systématique pour la gestion des risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle pour f. ISO 27006 : Exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information • La norme ISO 27006 établit les exigences pour les organismes de certification auditeurs de systèmes de gestion de la sécurité de l'information. Elle fournit des directives pour l'audit des SGSI en conformité avec la norme ISO 27001.
  • 8. Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
  • 9. Normes ISO de la gamme 2700X g. ISO 27007 : Lignes directrices pour l'audit des SGSI • La norme ISO 27007 fournit des lignes directrices pour l'audit des SGSI. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des SGSI. h. ISO 27008 : Lignes directrices pour l'audit des contrôles de sécurité de l'information • La norme ISO 27008 fournit des lignes directrices pour l'audit des contrôles de sécurité de l'information. Elle fournit des conseils sur la planification, la conduite, la communication et le suivi des audits des contrôles de sécurité de
  • 10. Normes ISO de la gamme 2700X i. ISO 27009 : Lignes directrices pour la gestion des scénarios de certification • La norme ISO 27009 fournit des lignes directrices pour la gestion des scénarios de certification de SGSI conformes à la norme ISO 27001. Elle fournit des lignes directrices pour la sélection, la planification et la mise en œuvre des scénarios de certification. j. ISO 27010 : Lignes directrices pour la gestion de la sécurité de l'information des organisations interconnectées • La norme ISO 27010 fournit des lignes directrices pour la gestion de la sécurité de l'information en fournissant un cadre de référence pour la gestion de la sécurité de l'information dans les organisations. Elle fournit des conseils sur l'élaboration de politiques et de procédures de sécurité de l'information, la mise en place de mesures de sécurité, la formation et la sensibilisation du personnel, la gestion des incidents de sécurité et la gestion de la conformité réglementaire.
  • 11. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X • Les catégories du CISO MINDMAP 2022-23 sont les suivantes : • a. Stratégie et gouvernance de la sécurité de l'information • b. Gestion des risques de sécurité de l'information • c. Conformité et réglementation • d. Protection des actifs de l'information • e. Gestion de la sécurité des opérations • f. Conformité à la sécurité de l'information • g. Gestion de la sécurité des tiers • h. Gestion de la sécurité de l'innovation
  • 12. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X a. Stratégie et gouvernance de la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27001 et ISO 27002. Elle englobe les activités de gouvernance de la sécurité de l'information, y compris l'établissement de politiques et de procédures de sécurité, la gestion des risques de sécurité, la conformité réglementaire et la gestion b. Gestion des risques de sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27003. Elle englobe les activités nécessaires pour planifier, concevoir, mettre en œuvre, surveiller, revoir, améliorer et documenter un SGSI.
  • 13. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X c. Conformité et réglementation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27004. Elle englobe les activités nécessaires pour mesurer la performance et l'efficacité d'un SGSI, y compris l'établissement d'indicateurs de performance clés, la collecte de données, l'analyse des résultats et la communication des d. Protection des actifs de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27005. Elle englobe les activités nécessaires pour gérer les risques de sécurité de l'information en identifiant les actifs de l'information, les menaces et les vulnérabilités, évaluant les risques et mettant en place des mesures de contrôle
  • 14. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X e. Gestion de la sécurité des opérations • Cette catégorie du CISO MINDMAP correspond aux normes ISO 27006, ISO 27007 et ISO 27008. Elle englobe les activités nécessaires pour auditer les SGSI, les contrôles de sécurité de l'information et les processus d'audit des f. Conformité à la sécurité de l'information • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27013. Elle englobe les activités nécessaires pour assurer la conformité de la sécurité de l'information avec les exigences légales, réglementaires, contractuelles ou internes
  • 15. Catégories du CISO MINDMAP 2022-23 correspondant aux normes ISO 2700X g. Gestion de la sécurité des tiers • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27036. Elle englobe les activités nécessaires pour gérer la sécurité de l'information dans les relations avec les tiers, tels que les fournisseurs, les partenaires commerciaux et les clients. • La norme ISO 27036 fournit des lignes directrices pour l'évaluation des risques liés aux tiers, la sélection de tiers fiables et la mise en place de contrats et h. Gestion de la sécurité de l'innovation • Cette catégorie du CISO MINDMAP correspond à la norme ISO 27034. Elle englobe les activités nécessaires pour garantir la sécurité de l'information dans le cadre de l'innovation, y compris la sécurité des applications et des systèmes de développement. • La norme ISO 27034 fournit des lignes directrices pour la gestion de la sécurité de l'information dans les processus de développement et de mise en
  • 16. CONCLUSION • La mise en place de normes de sécurité de l'information telles que les normes ISO de la gamme 2700X et l'utilisation de méthodes de classification telles que le CISO MINDMAP 2022- 23 sont essentielles pour assurer la sécurité et la protection des informations sensibles dans les organisations. En comprenant les différentes exigences et catégories, les organisations peuvent mettre en place des stratégies efficaces pour gérer les risques de sécurité de l'information et maintenir la continuité des activités.