Accompagnement SMSI ISO 27001 – Processus de gestion des risques – Secteur public
Accompagnement SMSI ISO 27001 – Processus de gestion des risques
Secteur public
Contexte
Dans le cadre de son projet de mise en place d’un SMSI conforme à la norme ISO 27001, une entreprise du secteur public a engagé une démarche d’analyse de maturité de ses politiques, procédures et mesures de sécurité mises en place, par rapport aux exigences de ladite norme et du guide de bonnes pratiques ISO 27002.
A l’issue de cette phase d’analyse, une proposition de trajectoire de certification avec macro-budget associé a été présentée aux membres du comité de pilotage du projet.
Objectifs & Enjeux
Disposer d’un processus de gestion de risques conforme aux exigences de l’ISO 27001 et produisant des résultats mesurables, objectifs et reproductibles.
Description de la mission
- Mise en place d’un processus de gestion des risques dans le cadre du SMSI ISO27001
- Élaboration de l’analyse de risques et du plan de traitement des risques
- Élaboration d’un outillage d’analyse et de traitement des risques dynamique, prenant en compte les changements du SI dans le temps
- Élaboration de la Déclaration d’applicabilité du SMSI en prenant en compte les résultats de l’analyse de risques et du plan de traitement des risques
Pour recevoir toutes les news Formind, inscrivez-vous !!
En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
