Please enable JavaScript.
Coggle requires JavaScript to display documents.
Norme ISO27002 - Coggle Diagram
Norme ISO27002
Chapitre 7: Sécurité au ressources humaines
7.1: Avant l’embauche
Définition préalable des rôles et responsabilité de chacun en matière de sécurité
La vérification durant la sélection doit être appropriée et conforme à ce qui été définit en terme de sécu
7.2: Durant la durée du contrat
Informé le personnel de ses responsabilité en matière de sécurité
Les sanctions disciplinaires y sont aussi traitées
7.3: Au départ de l'employé
Les responsabilités en terme de sécurité qui reste en vigueur
Deux approches de la sécurité
Réflexion fondée sur des questions stratégiques
Formalisateurs
Quel est l'objectif de l'entreprise ?
Quel est le cadre au sein duquel on peut agir ?
Qui est responsable de quoi ?
Qui va faire quoi ?
A l'issue de ces question le formalisation écrit une politique
Technique qui cherche une solution concréte
Technicien
Question plutôt technique
Documentation de la norme
Les 4 premiers chapitres -> généralités/notions de bases
A partir du chapitre 5 au18. que la norme devient intéressante
14 chapitre importants
Chapitre 5: Politique de sécurité
Mesure 5.1.1
Précise les points susceptibles d'être abordés dans une politique
Mesure 5.1.2
Précise que la politique doit être revue régulièrement
Chapitre 6: Organisation de la sécurité de l'information
6.1 Organisation interne:
La gouvernance de la sécurité
les relations avec les autorités
La participation aux groupes spécialisés (partage de l’expérience en matière de sécurité dans des forums professionnels
6.2 Appareils mobiles et télétravail (les dispositions sont traitées après ce chapitre)
Mesure de sécurité (control en anglais)
Décrite en 4 parties
Référence & intitulé de la mesure
référencer la mesure
Mesure (en 3/4 ligne une brève description de la mesure)
Préconisation de la mise en oeuvre
accompagnée généralement par des exemples
Information supplémentaire
Précision jugée utile et non évoquée dans la préconisation