ISO/IEC 27001

Qu'il s'agisse de gestion des risques, de cryptage, de pistes d'audit et de rapports, ou de surveillance continue, Fortra peut aider votre organisation à se conformer aux exigences rigoureuses de la certification ISO/IEC 27001.

Qu'est-ce que la norme ISO/IEC 27001 ?

badges

La norme ISO/IEC 27001 (ISO 27001:2013) est également connue sous le nom d'ISO 27001 et fait partie de la série ISO/IEC 27000. Publié en 2005 par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI), il sert de cadre à la conception, à la mise en œuvre, au contrôle, à la maintenance et à l'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). L'accréditation ISO/IEC 27001 exige d'une organisation qu'elle place la sécurité de l'information sous un contrôle de gestion explicite. Pour obtenir la norme ISO 27001, les organisations font l'objet d'un audit formel et d'une certification. Bien que toutes les organisations ne s'accréditent pas à la norme ISO 27001, de nombreuses organisations dans le monde l'utilisent pour mesurer leurs politiques, processus et contrôles de sécurité :

  • Les pratiques de traitement des données sont conformes aux exigences de sécurité et les données sensibles sont protégées et gérées conformément aux politiques établies.
  • Les activités des utilisateurs sont conformes aux règles d'accès et d'utilisation des données sensibles.
  • Les données au repos et en transit sont cryptées, ce qui permet de protéger les informations sensibles contre tout accès non autorisé et de garantir le respect des contrôles cryptographiques.
  • Des journaux détaillés et des pistes d'audit sont conservés, ce qui garantit que toutes les actions sont enregistrées et que les anomalies peuvent être détectées rapidement.
  • Les transferts de données sont sécurisés et conformes aux politiques de sécurité, empêchant l'interception ou l'accès non autorisé pendant la transmission.  

Liste de contrôle de la conformité à la norme ISO/IEC 27001

Il existe plus de 40 normes dans cette série, mais celle-ci est la plus importante car elle définit les exigences fondamentales d'un SMSI.

Les exigences de la norme ISO 27001 sont les suivantes

Politiques de sécurité de l'information

Définir, réviser et approuver les politiques ainsi que la documentation et la communication avec les employés et les partenaires commerciaux.

Organisation de la sécurité de l'information

Définir les rôles et les responsabilités ainsi que la séparation adéquate des tâches afin de réduire l'utilisation involontaire ou abusive des actifs.

Sécurité des ressources humaines

Veiller à ce que les employés et les sous-traitants soient conscients de leur responsabilité en matière de sécurité

Gestion des actifs

Découvrir, identifier et classer les actifs, y compris les systèmes et les données

Contrôle d'accès

Réguler et contrôler l'accès des utilisateurs aux applications et aux données

Cryptographie

Protéger la confidentialité et l'intégrité des informations

Sécurité des opérations

Identifier et atténuer les risques avant qu'ils ne soient exploités par de mauvais acteurs

Sécurité des communications

Protéger les communications contre les accès non autorisés

Acquisition, développement et maintenance des systèmes

Mettre en œuvre la sécurité tout au long du cycle de développement

Relations avec les fournisseurs

Atténuer les risques avec les partenaires commerciaux tiers

Gestion des incidents de sécurité de l'information

Mettre en œuvre des processus et des procédures pour limiter l'impact d'un incident

Conformité

Veiller à ce que l'organisation respecte les mandats réglementaires applicables

Fortra et la norme ISO/IEC 27001

Le portefeuille de solutions de Fortra pour la protection des infrastructures et la sécurité des données aide les organisations à répondre à la norme ISO/IEC 27001.

Sécurité des ressources humaines

Gestion des actifs

Contrôle d'accès

  • Tripwire Integrity Management (gestion de l'intégrité)
  • Core Security Identifier, Gouvernance, Assurance 

Cryptographie

Sécurité des opérations

Sécurité des communications

Acquisition, développement et maintenance des systèmes

  • Services de sécurité gérés d'Alert Logic
  • Transfert de fichiers sécurisé GoAnywhere
  • Beyond Security Vulnerability Management et Application Security Testing
  • Tripwire Integrity Management (gestion de l'intégrité)
  • Core Security - Tests de pénétration et services de conseil en sécurité 

Relations avec les fournisseurs

Gestion des incidents de sécurité de l'information

Conformité

Fortra peut vous aider à vous conformer à la norme ISO 27001

Gestion des risques

Contribuer à l'identification et à l'atténuation des risques de sécurité en fournissant une visibilité sur les flux de données et les vulnérabilités potentielles, conformément aux exigences de la norme ISO 27001 en matière de gestion des risques. 

Chiffrement et sécurité des données

Il assure le cryptage des données en transit et au repos, garantissant que les informations sensibles sont protégées contre les violations potentielles, conformément aux lignes directrices de la norme ISO 27001.

Pistes d'audit et rapports

Offre des pistes d'audit complètes et des capacités de reporting pour documenter les événements de sécurité, les schémas d'accès et les pratiques de traitement des données, en soutenant les processus d'audit et d'amélioration continue exigés par la norme ISO 27001.

Réponse et gestion des incidents

Il permet de détecter et de réagir rapidement aux incidents de sécurité, aidant ainsi les organisations à satisfaire aux exigences de la norme ISO 27001 en matière de gestion et d'atténuation des événements de sécurité. 

Contrôle continu de la conformité

Fournit des outils permettant de contrôler et d'évaluer en permanence la conformité aux normes ISO 27001, en veillant à ce que les mesures de sécurité soient toujours conformes aux exigences réglementaires.

Vous avez besoin de plus que la conformité à la norme ISO 27001 ? Nous pouvons vous aider.

De HIPAA à SOX, d'ITAR à GDPR, nous disposons des ressources nécessaires pour vous aider à respecter toutes les normes de conformité qui se présentent à vous - aujourd'hui et au fur et à mesure de leur évolution. Pour en savoir plus, contactez Fortra dès aujourd'hui.

Contactez nous