Le modèle proposé pour décrire cette organisation est calqué sur les exigences inclues dans la norme ISO 27001-2005.
En reprenant le modèle Plan Do Check et Act de la norme, nous définirons un modèle d'organisation, qui assure la sécurité les biens sensibles d'une entreprise.
La norme ISO 27001-2005 comprend principalement quatre grands chapitres :
- le chapitre 4.1 décrit le contenu de la phase Plan
- nous définirons ici des exigences de type stratégique.
- le chapitre 4.2 décrit le contenu de la phase Do
- ce chapitre sera utilisé pour définir les orientations tactiques.
- le chapitre 4.3 décrit le contenu de la phase Check
- le chapitre 4.3 porte sur des actions de type « renseignement »
- le chapitre 4.4 décrit le contenu de la phase Act
- ce dernier chapitre défini l'axe opérationnel du modèle
Nous utiliserons aussi les chapitres suivants pour finaliser le modèle :
- le chapitre 4.3 qui décrit les exigences relatives à la documentation
- le chapitre 5 qui décrit les responsabilités de la direction et plus particulièrement les sous-chapitres
- 5.1 implication de la direction
- 5.2.2 formation, sensibilisation et compétences
A plus tard pour la suite ......
articles liés :

_