CHAPITRE 4 : CADRE DE MANAGEMENT

L'ISO/CEI 27001 est une spécification pour un Système de management de la sécurité de l'information. Il n'est donc pas surprenant qu'elle prévoie les exigences d'un cadre de gestion. La quatrième étape de la mise en œuvre du SMSI consiste à créer ce cadre de gestion.

L'article 4 de l'ISO 27001 stipule que l'organisation doit identifier les besoins et les attentes des parties intéressées, ainsi que le contexte interne de l'organisation, et que celles-ci doivent être prises en compte pour établir le domaine d'application du SMSI.

Vous avez commencé à identifier ces exigences lors de la création de votre registre des risques du projet, vous devriez donc reconsulter cette information et travailler à partir d'elle. ...

Get Neuf étapes vers le succès: Un aperçu de la mise en œuvre de la norme ISO 27001:2013 now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.