CHAPITRE 4 : CADRE DE MANAGEMENT
L'ISO/CEI 27001 est une spécification pour un Système de management de la sécurité de l'information. Il n'est donc pas surprenant qu'elle prévoie les exigences d'un cadre de gestion. La quatrième étape de la mise en œuvre du SMSI consiste à créer ce cadre de gestion.
L'article 4 de l'ISO 27001 stipule que l'organisation doit identifier les besoins et les attentes des parties intéressées, ainsi que le contexte interne de l'organisation, et que celles-ci doivent être prises en compte pour établir le domaine d'application du SMSI.
Vous avez commencé à identifier ces exigences lors de la création de votre registre des risques du projet, vous devriez donc reconsulter cette information et travailler à partir d'elle. ...
Get Neuf étapes vers le succès: Un aperçu de la mise en œuvre de la norme ISO 27001:2013 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.