[PDF] Management de la sécurité de linformation

View - Download Management de la sécurité de linformation

Previous PDF

Next PDF

OUTILS D·AIDE AU DEPLOIEMENT DE LA NORME

ISOͬCEI 27001 VERSION 2013

Réalisé par :

DUMONT Fabien

JEMAI Sofiane

XU Zhaochen

Tuteur :

DERATHE Arnaud

Co-tuteur :

FELAN Pol-Manoël

2017-2018

Lien d͛accğs au document web ͗ www.utc.frͬmaster-qualite, puis "Travaux", "Qualité- Management", réf n°423 Management de la sĠcuritĠ de la sĠcuritĠ de l͛information ͗ Outils d͛aide au dĠploiement de la norme ISO 27001 ǀersion 2013

Master 2 QPO - DUMONT, JEMAI, XU

2017-2018 www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n°424 Page 1 sur 42

Table des matières

Remerciements ....................................................................................................................................... 3

Glossaire .................................................................................................................................................. 4

Listes des figures ..................................................................................................................................... 5

Liste des tableaux .................................................................................................................................... 5

Résumé .................................................................................................................................................... 6

Abstract ................................................................................................................................................... 7

Introduction ............................................................................................................................................. 8

Chapitre 1 : Contexte, enjeux et problématique de la norme ISO/CEI 27001 ........................................ 9

I. Contedžte de l͛ISOͬCEI 27001 ....................................................................................................... 9

1. Yu͛est-ce Ƌu͛un SI, SMSI et RSSI(2) ........................................................................................ 9

2. Contedžte de la famille de l͛ISOͬCEI 27000(3) ......................................................................... 9

3. Historique, positionnement et répartition de la certification ISO/CEI 27001 ....................... 11

4. Comparaison des différentes normes au sein du DSI(5) ...................................................... 13

6 Evolution de la norme ISO/CEI 27001 entre les versions 2005 et 2013(7) .......................... 16

II. Enjeux de la norme ISO/CEI 27001 version 2013 ...................................................................... 18

1. Les risƋues et causes liĠs au Systğme d͛Information(8) ....................................................... 18

2. Enjeudž d͛un SMSI(2) .............................................................................................................. 20

3. Enjeux de la certification ....................................................................................................... 20

4. Enjeux du projet .................................................................................................................... 21

III. Problématique ....................................................................................................................... 21

1. Définition de la problématique ............................................................................................. 21

2. Définitions des objectifs ........................................................................................................ 22

Chapitre 2 ͗ MĠthode de dĠploiement de l͛ISOͬCEI 27001 ................................................................... 23

I. Analyse des exigences de la norme ........................................................................................... 23

1. Structure de la norme (14) ................................................................................................... 23

2. Principes des chapitres .......................................................................................................... 24

3. Annexe et lignes directrices .................................................................................................. 25

II. Résultats attendus et anticipation des risques ......................................................................... 26

1. Outil d͛autodiagnostic ........................................................................................................... 26

2. Cartographie des processus .................................................................................................. 27

3. Risques ................................................................................................................................... 27

Chapitre 3 : Résultats et perspectives ................................................................................................... 29

I. Cartographie des processus ...................................................................................................... 29

II. Outil d͛autodiagnostic ............................................................................................................... 31

1. Onglet-Mode d͛emploi .......................................................................................................... 32

2. Onglet-Exigences ................................................................................................................... 33

3. Onglet-Mesures de l'annexe A .............................................................................................. 34

4. Onglet-Résultats globaux ...................................................................................................... 34

5. Onglet-Résultats par article ................................................................................................... 35

Management de la sĠcuritĠ de la sĠcuritĠ de l͛information ͗ Outils d͛aide au dĠploiement de la norme ISO 27001 ǀersion 2013

Master 2 QPO - DUMONT, JEMAI, XU

2017-2018 www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n°424 Page 2 sur 42

6. Onglet-RĠsultats de l͛annedže A ............................................................................................. 36

7. Onglet-Conseils ...................................................................................................................... 36

8. Onglet-Plans d͛action dĠtaillĠs .............................................................................................. 36

9. Onglet-Déclaration ISO 17050 ............................................................................................... 37

III. Retours sur les livrables ......................................................................................................... 37

IV. Perspectiǀes d͛amĠlioration .................................................................................................. 38

Conclusion ............................................................................................................................................. 39

Références bibliographiques ................................................................................................................. 40

Tables des annexes ................................................................................................................................ 42

Management de la sĠcuritĠ de la sĠcuritĠ de l͛information ͗ Outils d͛aide au dĠploiement de la norme ISO 27001 ǀersion 2013

Master 2 QPO - DUMONT, JEMAI, XU

2017-2018 www.utc.fr/master-qualite, puis "Travaux", "Qualité-Management", réf n°424 Page 3 sur 42

Remerciements

Nos remerciements sont adressés aux tuteurs de ce projet Monsieur Arnaud DERATHE et notre cotuteur, Monsieur FELAN Pol-Manoël pour le temps accordé et leurs bons conseils tout au long de notre projet. Nous remercions également Monsieur Gilbert FARGES, qui, à travers les enseignements de

QPO11, offre tous les outils pour le bon déroulement du projet et la publication de ce mémoire.

Finalement, nos remerciements s͛adressent ă tous les uuquotesdbs_dbs2.pdfusesText_2

[PDF] PROCES VERBAL DU CONSEIL MUNICIPAL ORDINAIRE SEANCE du 24 mars 2015

[PDF] Accord relatif au vote électronique ACCORD RELATIF AU VOTE ELECTRONIQUE POUR LES ELECTIONS PROFESSIONNELLES

[PDF] Description et Organisation de la formation. ANIMATEUR PROFESSIONNEL «Loisirs Tous Publics»

[PDF] CONVENTION COLLECTIVE DES INDUSTRIES MÉTALLURGIQUES MÉCANIQUES SIMILAIRES ET CONNEXES DU JURA SOMMAIRE CLAUSES GÉNÉRALES

[PDF] Affichage Obligatoire Les règles applicables en matière de Harcèlement, d égalité de rémunération H/F et de discrimination

[PDF] PROFIL DE POSTE IDENTIFICATION DU POSTE

[PDF] Art. L423-3 (L. no 82-915, 28 oct. 1982) «Le nombre et la composition des collèges électoraux ne peuvent être modifiés par une convention, un accord

[PDF] L artisanat. Chiffres-clés 2011. en Franche-Comté. entreprises. salariés. actifs. Chambres de Métiers et de l Artisanat Région Franche-Comté

[PDF] DEMANDE DE VALIDATION DES SERVICES AUXILIAIRES POUR LA RETRAITE

[PDF] o Sensibiliser les jeunes et les familles à l'utilisation des TIC, o Permettre le développement de nouveaux usages au sein des établissements.

[PDF] PROTOCOLE DACCORD PREELECTORAL 2012 DES MEMBRES DU COMITE D ETABLISSEMENT ET LES DELEGUES DU PERSONNEL

[PDF] Vu l'arrêté n 1279 CM du 24 novembre 1997 soumettant un projet de délibération à l'assemblée de la Polynésie française ;

[PDF] CONCLUSIONS MOTIVEES ET AVIS

[PDF] ARTS, LETTRES, LANGUES. METIERS de l ENSEIGNEMENT, de l EDUCATION et de la FORMATION LETTRES LETTRES MODERNES

[PDF] DOSSIER DE PRESSE CAMPAGNE ELECTORALE