Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

MODELE D'ORGANISATION SECURITE 4 ET FIN

MODELE D'ORGANISATION SECURITE 4 ET FIN
2009-05-272013-02-11lois, réglementations, standards et certificationsfr
Description du modéle phase Check et Act. La partie CHECK est utilisée pour collecter des informations sur « l'état de santé sécurité » des biens sensibles (services et équipements sécurité déployés par exemple). La phase Act permet la mise en place d'une vision...
Publié le 27 Mai 2009 par Stéphane Sciacco dans lois, réglementations, standards et certifications
Nous finisons par les phases CHECK et ACT

La partie Check est utilisée pour collecter des informations sur « l'état de santé sécurité » des biens sensibles (services et équipements sécurité déployés par exemple).

Les exigences retenues pour notre modèle d'organisation sont :
  • Réalisation des contrôles internes,
  • Gestion des audits,
  • Mise en place des comités de suivi.

Ici aussi cette phase est déclinée de manière récurrente en Plan Do Check et Act. Ainsi pour la gestion des audits la déclinaison PDCA est la suivante :
  • Plan : Définition du périmètre d'audit (avec possibilité d'audit interne ou externe),
  • Do : réalisation technique de l'audit,
  • Check : restitution et définition du plan d'action,
  • Act : mise en place du plan de correction.

Enfin la phase Act permet la mise en place d'une vision opérationnelle. Les exigences retenues pour notre modèle d'organisation sont :
  • Actions de correction,
  • Actions d'amélioration.

Cette phase Act n'est pas déclinée de manière récurrente en Plan Do Check et Act. Par contre elle est directement alimentée par des actions des phases précédentes. Ainsi la gestion des corrections est approvisionnée entre autre par :
  • Les contrôles internes
    • Suivi du durcissement des systèmes et équipements réseau
  • Les audits
    • Interne ou externe et après analyse de risque
  • La veille sécurité

Après analyse de risque sur l'impact du système cible

En conclusion ,l'établissement d'un modèle formel d'organisation de la sécurité basé sur la norme ISO 27001-2005 nous permet au final de résoudre le problème de complexité de construction d'une telle organisation.

articles liés :

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage