ISO 27004:2009

ISO 27004

Mesurage de la sécurité

Date de publication octobre 2009
Nombre de pages (corps du document) 30
Nombre de pages (annexes) 24
Traduction en français Non

Mesurage de la sécurité

Il est certain que le mesurage de la sécurité reste un sujet complexe qui reste mal appréhendé dans la plupart des SMSI.

Objectifs de l'ISO 27004

Sert à mesurer le niveau d'efficacité du SMSI mais également le niveau de sécurité de l'entreprise :

  • c'est la démarche de gestion des risques et notamment le plan de traitement des risques qui peut lier le niveau de sécurité
  • la mesure de l'efficacité d'un SMSI (de sa maturité ?) pourrait être dans l'absolu la dimension des incidents de sécurité (critiques et non critiques). Malheureusemùnt sur quelle échelle temps ?

Les objectifs de mise en place des tableaux de bord

  • Démontrer le niveau de conformité d'une organisation vis à vis du référentiel de ses obligations (légales, réglementaires, etc.)
  • Permettre l'identification de problèmes de sécurité insoupçonnés ou non détectés à ce jour
  • Améliorer la faculté à répondre aux besoins en reporting de la Direction
  • Fournir des éléments pour le processus de gestion des risques de la sécurité de l'information, audits du SMSI et revues de Direction

Quelques définitions bien utiles

mesurable (adj.) : 1.qui peut être mesuré, est susceptible de l'être.

Norme sur le mesurage : déterminer la valeur d'une quantité [Classe]


Copyright Ysosecure © 2002 - 2018