Accompagnement SMSI ISO 27001 – Processus de gestion des risques

Secteur public

Contexte

Dans le cadre de son projet de mise en place d’un SMSI conforme à la norme ISO 27001, une entreprise du secteur public a engagé une démarche d’analyse de maturité de ses politiques, procédures et mesures de sécurité mises en place, par rapport aux exigences de ladite norme et du guide de bonnes pratiques ISO 27002.

A l’issue de cette phase d’analyse, une proposition de trajectoire de certification avec macro-budget associé a été présentée aux membres du comité de pilotage du projet.

Objectifs & Enjeux

Disposer d’un processus de gestion de risques conforme aux exigences de l’ISO 27001 et produisant des résultats mesurables, objectifs et reproductibles.

Description de la mission

  • Mise en place d’un processus de gestion des risques dans le cadre du SMSI ISO27001
  •  Élaboration de l’analyse de risques et du plan de traitement des risques
  •  Élaboration d’un outillage d’analyse et de traitement des risques dynamique, prenant en compte les changements du SI dans le temps
  •  Élaboration de la Déclaration d’applicabilité du SMSI en prenant en compte les résultats de l’analyse de risques et du plan de traitement des risques

Pour recevoir toutes les news Formind, inscrivez-vous !!