* Jérôme Quintard, 2020-01-09 : > Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures > associées à ISO 27002. Pas moyen de les trouver hors achat...
Il y a tout intérêt à acheter le texte des deux normes (au minimum) si tu veux te lancer dans un processus de certification. Tu trouveras par ailleurs plein de ressources gratuites ici : https://www.iso27001security.com/ Et un excellent bouquin français sur le projet de mise en place d'un SMSI ISO 27001 : https://www.amazon.fr/Management-s%C3%A9curit%C3%A9-linformation-%C3%A9dition-Impl%C3%A9mentation/dp/2212138148/ref=sr_1_1?qid=1578562658&refinements=p_27%3AAlexandre+Fernandez-Toro&s=books&sr=1-1 Il faut garder une chose à l'esprit : la 27001 va bien au-delà d'une checklist de mesures à prendre. La mettre en oeuvre, c'est aussi et surtout s'organiser pour : * déterminer les mesures de sécurité en fonction d'une appréciation des risques * assurer que la sécurité fait l'objet d'une démarche d'amélioration continue * passer d'une culture de tradition orale à une culture de tradition écrite. Les mesures, ce n'est qu'une toute petite partie de l'ensemble. D'ailleurs on peut très bien avoir un SMSI conforme à la 27001 (et même certifié) en excluant certaines mesures de la 27002... pour peu qu'on sache montrer qu'elles ne sont pas pertinentes au regard de l'appréciation des risques qu'on aura réalisées. À ta disposition pour en discuter plus avant si besoin. Thomas. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
