Mise en place d’un SMSI ISO 27001
Contexte
Afin de répondre à l’ensemble des appels d’offres pour lesquelles elle est sollicitée, l’organisation de développement logiciel a désiré se faire certifier ISO 27001 sur le périmètre de sa DSI.
Objectifs & Enjeux
Obtenir la certification ISO 27001 afin de répondre aux enjeux business et consolider la confiance des partenaires et des clients
Descriptif de la mission
- Analyse de maturité des politiques, procédures et mesures de sécurité mises en place par rapport aux exigences de la norme ISO 27001 et du guide de bonnes pratiques ISO 27002
- Mettre en place le cycle de vie du SMSI : revue de direction, DDA, analyse de risques, plan de traitement des risques, gestion des incidents, programme de sensibilisation
- Élaborer le corpus documentaire (politiques, procédures, etc.) nécessaire à la mise en place du SMSI