Le modèle proposé pour décrire cette organisation est calqué sur les exigences inclues dans la norme ISO 27001-2005.
En reprenant le modèle Plan Do Check et Act de la norme, nous définirons un modèle d'organisation, qui assure la sécurité les biens sensibles d'une entreprise.
La norme ISO 27001-2005 comprend principalement quatre grands chapitres :
- le chapitre 4.1 décrit le contenu de la phase Plan
- nous définirons ici des exigences de type stratégique.
- le chapitre 4.2 décrit le contenu de la phase Do
- ce chapitre sera utilisé pour définir les orientations tactiques.
- le chapitre 4.3 décrit le contenu de la phase Check
- le chapitre 4.3 porte sur des actions de type « renseignement »
- le chapitre 4.4 décrit le contenu de la phase Act
- ce dernier chapitre défini l'axe opérationnel du modèle
Nous utiliserons le contenu des exigences de ces quatre grands chapitres pour construire le modèle d'organisation.
Nous utiliserons aussi les chapitres suivants pour finaliser le modèle :
- le chapitre 4.3 qui décrit les exigences relatives à la documentation
- le chapitre 5 qui décrit les responsabilités de la direction et plus particulièrement les sous-chapitres
- 5.1 implication de la direction
- 5.2.2 formation, sensibilisation et compétences
A plus tard pour la suite ......
articles liés :
_