La mise en conformité des systèmes d’information ne peut pas s’improviser.
Nous devons avoir des références pour pouvoir mener à bien cet exercice complexe.
Pour cela, nous allons utiliser des normes et méthodes professionnelles et utiliserons les process de l’ANSSI.
La norme la plus connue est la norme ISO :
- ISO/IEC 27001 Management de la sécurité de l’information
- ISO/IEC 27002:2013 : Technologies de l’information— Code de bonne pratique pour le management de la sécurité de l’information
- ISO/IEC 27005:2018 Technologies de l’information — Gestion des risques liés à la sécurité de l’information
Nous allons découvrir ensemble les formations de sensibilisation aux normes et méthodes les plus courantes :