L’ISO 27k définie un processus pour :
- Construire
- Gérer
- Entretenir
un Système de management de la sécurité de l’information SMSI. Ce système de management peut être un service, une entité logique, une entreprise,…..
La norme intègre entre autre la boucle d’amélioration via le cycle PDCA :
- Plan : organiser le SMSI
- Do : réaliser du SMSI
- Check : contrôler l’efficacité du SMSI
- Act : améliorer le SMSI
Ce cycle permet la réduction du niveau de risque du SMSI.
La suite au prochain épisode J
_