ISO 27004
Mesurage de la sécurité
|
Date de publication |
octobre 2009 |
Nombre de pages (corps du document) |
30 |
Nombre de pages (annexes) |
24 |
Traduction en français |
Non |
Mesurage de la sécurité
Il est certain que le mesurage de la sécurité reste un sujet complexe qui reste mal appréhendé dans la plupart des SMSI.
Objectifs de l’ISO 27004
Sert à mesurer le niveau d’efficacité du SMSI mais également le niveau de sécurité de l’entreprise :
- c’est la démarche de gestion des risques et notamment le plan de traitement des risques qui peut lier le niveau de sécurité
- la mesure de l’efficacité d’un SMSI (de sa maturité ?) pourrait être dans l’absolu la dimension des incidents de sécurité (critiques et non critiques). Malheureusemùnt sur quelle échelle temps ?
Les objectifs de mise en place des tableaux de bord
- Démontrer le niveau de conformité d’une organisation vis à vis du référentiel de ses obligations (légales, réglementaires, etc.)
- Permettre l’identification de problèmes de sécurité insoupçonnés ou non détectés à ce jour
- Améliorer la faculté à répondre aux besoins en reporting de la Direction
- Fournir des éléments pour le processus de gestion des risques de la sécurité de l’information, audits du SMSI et revues de Direction
Quelques définitions bien utiles
mesurable (adj.) : 1.qui peut être mesuré, est susceptible de l’être.
Norme sur le mesurage : déterminer la valeur d’une quantité [Classe]