ccub:exigences_27001

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

ccub:exigences_27001 [2024/09/02 06:37] – - Imported by DokuWiki Advanced Plugin cardynalccub:exigences_27001 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== Exigences 27001 ====== 
-Cette page indique où se trouve les éléments de procédure liés à chaque exigence de l'ISO 27001. Ce n'est qu'un ensemble de références, les réponses explicites sont dans les documents ou les pages pointés. 
  
-===== 4 - Contexte de l'organisation ===== 
-==== 4.1 - Compréhension de l'organisation et de son contexte ==== 
-Décrit ici dans la [[ccub:declaration_de_politique_de_securite|Déclaration de politique de sécurité]]. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 02]] 
- 
-==== 4.2 - Compréhension des besoins et attentes des parties intéressées ==== 
-Décrit ici dans la [[ccub:declaration_de_politique_de_securite|Déclaration de politique de sécurité]]. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 03]] 
-==== 4.3 - Domaine d'application du SMSI ==== 
-Décrit ici dans la [[ccub:declaration_de_politique_de_securite|Déclaration de politique de sécurité]]. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 04]] 
-==== 4.4 - Existence du SMSI ==== 
-Démontré par l'ensemble de ce site. 
-===== 5 - Leadership ===== 
-==== 5.1 - Leadership et engagement ==== 
-  * [[ccub:lettre_d_engagement_de_la_direction|Lettre d'engagement de la direction]] 
-  * [[Organisation et gouvernance]] 
-==== 5.2 - Politique ==== 
-La politique est explicitée ici en [[Politique de sécurité]], sa présentation pour les parties intéressées dans la [[Déclaration de Politique de Sécurité]]. 
-==== 5.3 - Rôles et responsabilités ==== 
-Décrit ici dans la page [[Organisation et Gouvernance]]. 
-===== 6 - Planification ===== 
-==== 6.1 - Actions liées aux risques et opportunités ==== 
-=== 6.1.1 - Généralités === 
-La planification et l'évaluation d'efficacité des actions sont décrites en [[Gestion des actions]].  
-=== 6.1.2 - Appréciation des risques === 
-  * La méthode d'appréciation est décrit en [[man:methode_d_analyse|Méthode d'analyse des risques]]. 
-  * Le processus d'appréciation et les critères d'acceptation sont en [[Analyse des risques]]. 
-  * Le COPIL SMSI est collectivement propriétaire de l'ensemble des risques. 
-  * Les résultats sont consultables ici, notamment via le [[tableau des risques]]. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 05]] 
- 
-=== 6.1.3 - Traitement des risques === 
-  * La méthode de traitement est décrite en [[man:methode_d_analyse|]] 
-  * Le processus est décrit en [[analyse des risques]] 
-  * La [[DDA]] est consultable ici. 
-  * Le [[Plan de traitement]] courant est visible ici, les versions archivées dans les [[enregistrements:comptes-rendus_des_reunions_du_copil_smsi|Comptes-rendus des réunions du COPIL SMSI]]. 
- 
-Compléments HDS:  
-  * [[exigences_hds#Exigence n° 06]] 
-  * [[exigences_hds#Exigence n° 07]] 
-  * [[exigences_hds#Exigence n° 08]] 
- 
-==== 6.2 - Objectifs de sécurité de l'information ==== 
-Décrit dans la [[Déclaration de Politique de Sécurité]] 
- 
-Complément HDS: [[exigences_hds#Exigence n° 09]] 
- 
-===== 7 - Support ===== 
-==== 7.1 - Ressources ==== 
-L'identification des ressources nécessaires est publiée dans les [[ccub:organisation_et_gouvernance#Rapports de fonctionnement|rapports de fonctionnement]] prévus par la procédure [[ccub:organisation_et_gouvernance|Organisation et gouvernance]]. 
- 
-Si les ressources dépassent les capacités de décision des membres du CoPil SMSI, ces rapports sont soumis au Comité de Pilotage de la Sécurité de l'Information de l'Université, valant revue de direction, pour allocation des ressources requises. 
-==== 7.2 - Compétence ==== 
-La procédure de [[gestion des compétences]] explicite comment l'organisation s'assure de toujours disposer des ressources compétentes. 
-==== 7.3 - Sensibilisation ==== 
-Le processus de sensibilisation est décrit dans les [[ccub:mesures_de_securite_dans_la_gestion_du_personnel|Procédure de sécurité dans la gestion du personnel]].  
- 
-Complément HDS: [[exigences_hds#Exigence n° 10]] 
-==== 7.4 - Communication ==== 
-La communication externe s'effectue au travers: 
- 
-  * des contrats et de leurs annexes, notamment la [[déclaration de politique de sécurité]]. 
-  * des tickets pour la gestion des [[demandes de service]] et la [[gestion des incidents]]. 
- 
-Outre les échanges du quotidien, la communication interne passe par: 
-  * Le présent Wiki, et notamment son [[guide de bonnes pratiques]] et les [[procédures d'exploitation]]. 
-  * Les restitutions des réunions du CoPil SMSI prévues au chapitre Sensibilisation des [[mesures de sécurité dans la gestion du personnel]] 
-  * L'établissement des fiches de sécurité prévues dans la [[gestion des changements]] 
- 
-Compléments HDS: 
-  * [[exigences_hds#Exigence n° 11]] 
-  * [[exigences_hds#Exigence n° 12]] 
-==== 7.5 - Informations documentées ==== 
-Voir ici la procédure de [[ccub:gestion_des_informations_documentees|Gestion des informations documentées]]. 
-===== 8 - Fonctionnement ===== 
-==== 8.1 - Planification et contrôle opérationnel ==== 
-Le processus de [[gestion des actions]] est défini ici. Il inclut le contrôle de l'efficacité. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 13]] 
-==== 8.2 - Appréciation des risques ==== 
-L'appréciation des risques est consultable dans la page [[Tableau des risques]]. Comme indiqué dans la procédure [[Organisation et gouvernance]] rlle est actualisée à chaque réunion du Copil SMSI. 
-==== 8.3 - Traitement des risques ==== 
-Le [[plan de traitement]] et la [[DdA]] sont élaborés automatiquement à partir de l'analyse des risques. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 14]] 
-===== 9 - Évaluation des performances ===== 
-==== 9.1 - Surveillance, mesurage, analyse et évaluation ==== 
-Les indicateurs de surveillance sont décrits dans la page [[indicateurs]] 
- 
-Complément HDS: [[exigences_hds#Exigence n° 15]] 
-==== 9.2 - Audit interne ==== 
-Les audits internes, technique et de conformité, sont planifiés dans la procédure [[Organisation et gouvernance]] au travers des ordres du jour du CoPil SMSI. Ils se déroulent conformément à la [[procedure_d_audits]]. 
- 
-Complément HDS: [[exigences_hds#Exigence n° 16]] 
-==== 9.3 - Revue de direction ==== 
-Les présentations des rapports de fonctionnement prévus dans la procédure [[Organisation et gouvernance]] tiennent lieu de revue de direction. 
-===== 10 - Amélioration ===== 
-==== 10.1 - Non-conformité et actions correctives ==== 
-Comme décrit dans la procédure [[Organisation et gouvernance]], les non-conformités détectées à l'occasion d'audits ou d'incidents sont prises en compte par le CoPil SMSI et les actions correctives inscrites au plan unique prévu par la [[gestion des actions]]. 
-==== 10.2 - Amélioration continue ==== 
-L'amélioration continue est décidée et planifiée en routine lors des réunions du CoPil SMSI, éventuellement après aval du Comité de Pilotage de la SSI pour les actions les plus coûteuses. 
  • ccub/exigences_27001.1725259022.txt.gz
  • Dernière modification : 2024/09/02 06:37
  • de cardynal