En matière de sécurité de l’information, on n’est jamais trop prudent. La protection des dossiers personnels et des informations commerciales sensibles est de rigueur. Mais comment juger de l’efficacité réelle d’un système de management de la sécurité de l’information ISO/IEC 27001 (SMSI) ? Une nouvelle Norme internationale ISO/IEC apporte la réponse.
La norme ISO/IEC 27004:2016, Technologies de l’information – Techniques de sécurité – Management de la sécurité de l’information – Surveillance, mesurage, analyse et évaluation, récemment mise à jour, offre des lignes directrices pour évaluer l’efficacité de votre SMSI ISO/IEC 27001. Elle explique comment élaborer et mettre en œuvre des processus de mesure, et comment évaluer et présenter les résultats d’un ensemble de paramètres de mesure de la sécurité de l’information.
Lire la suite sur MWQ.
E&V Partners dispose des certifications PECB en qualité de ISO27001 Lead Implementer.
