Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Certification ISO 27001 : pour économiser du temps et de l'argent #OSD13

Certification ISO 27001 : pour économiser du temps et de l'argent #OSD13
2013-04-112014-05-16lois, réglementations, standards et certificationsfr
Légitimement inquiets ou obligés par la réglementation, clients et prospects demandent souvent de remplir des questionnaires élaborés à grand coûts par des consultants, pas toujours adaptés au contexte... La belle affaire !
Publié le 11 Avril 2013 par Eric Wiatrowski dans lois, réglementations, standards et certifications
eric wiatrowski à orange security day OSD13


Voir directement cette vidéo sur Dailymotion.

comment rassurer ses clients sur ces compétences ?

Légitimement inquiets ou obligés par la réglementation, clients et prospects demandent souvent de remplir des questionnaires de 40 à... 2 000 questions ! Questionnaires élaborés à grand coûts par des consultants, pas toujours adaptés au contexte, mais toujours basés sur les bonnes pratiques de sécurité communes à tous les référentiels à la mode. La belle affaire !

Avec son catalogue de 133 mesures de sécurité, et une mise en œuvre attestée par des auditeurs compétents et indépendants, la certification ISO 27 001 et sa Déclaration d’Applicabilité (DdA alias SoA) sont une bonne base de départ. Le client pourra se limiter à poser des questions spécifiques à son contexte au-delà des mesures génériques mises en oeuvre. Bref, une économie de temps et d’argent !

attention ceci dit... certification ne veut pas dire Saint Graal !

S'il est vrai qu'une certification ISO 27 001 est très intéressante, il ne faut pas non plus être aveugle : les garanties d'un monde 100% parfait sont des mensonges. Mais je ne vais pas répéter ce que Jean-François nous a raconté dans son billet sur ce sujet : je ne vais pas le plagier, voici le billet original !

Bonne lecture,

Eric

1 Commentaire

  • 13 Mai 2014
    2014-05-13
    par
    EcouteQualité
    Merci pour votre article.La certification ISO 27001, est le moyen par excellence qui assure une sécurité de tous les types de données.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage