Mieux comprendre les normes qui traitent de sécurisation de l'information

EURESIS

Prochaines activités

Je serai à ces événements, et vous?


  • IES for 2025, Liège 6.06.2019

    • J'y étais, et il en reste des traces...


  • ICI 2017 - International CI Conference, Amsterdam 9-12.05.2017

  • IES 2016 - 13è Forum Européen - Rouen, Rouen 5-7.10.2016

  • TELMI 2015, Lille 24.03.2015

  • Conférence CPCCAF, Toulouse 04.06.2014

  • Symposium européen d'intelligence économique ECIS, Louvain-la-Neuve, 15.11.13

  • Université d'été GFII, Nancy, 12.09.13

  • COGITO Expo 2012, Strasbourg, 02.10.12

    • Syndiquer ce Blog

    Notre boutique

    "Chercher n'est pas trouver"






    • Introduction

    • L'intelligence stratégique au service de la PME

    • Bien comprendre le Web pour bien démarrer

    • Chercher n'est pas trouver - les stratégies de recherches

    • Faits, (contre-)vérités, questions, trucs et astuces pour trouver de l'information au service de l'IS

    • Les cartes mentales au services de l'IE

    • Les outils de management et leur utilisation

    • Autres outils utiles


     Plus d'info



    "Réussir l'impression de ses cartes mentales avec Mind Manager"



    Qui sommes-nous?


    contactez-nous



    Retrouvez-nous sur...









    Recherche rapide

    Cherchez dans nos blogs










    Nos vidéos


    Administration du blog

    Aller à l'écran d'authentification

    Mercredi, 20 novembre 2019

    Posté par Pierre-yves Debliquy dans Documents

    Mieux comprendre les normes qui traitent de sécurisation de l'information

    Il y a quelques jours, j'évoquais la norme ISO 27001 et le rôle qu'elle pouvait jouer dans une démarche d'intelligence stratégique visant à la protection du patrimoine informationnel (et immatériel) des entreprises (Entrer dans l'univers de la norme 27001 pour en découvrir les bénéfices - https://tinyurl.com/qrqeapm). Mais il faut aussi reconnaître que cette norme n'est pas la seule qui se soit intéressée à la question. Et aussi qu'entrer dans ces univers n'est pas, pour de nombreux entrepreneurs, une sinécure.

    La thèse de Arnaud Garrigues, en 2009, dans le cadre de son Master en management des systèmes d'information, nous apporte un éclairage intéressant sur le sujet (Optimiser la sécurité de l'information - «Entre normes, standards et approches humaines» - https://tinyurl.com/r4mgf7r). Il nous y parle, outre des normes ISO 2700X, des normes et méthodes ITIL , COBIT, MEHARI, EBIOS qu'il pourrait être intéressant d'incorporer dans une réflexion plus globale en matière de protection de l'information et des systèmes d'information.



    • ITIL («Information Technology Infrastructure Library» pour «Bibliothèque pour l'infrastructure des technologies de l'information») est un ensemble d'ouvrages recensant les bonnes pratiques («best practices») du management du système d'information (https://tinyurl.com/onn5s8q)

    • COBIT («Control Objectives for Information and related Technology», ou «objectifs de contrôle de l'information et des technologies associées») est un référentiel de bonnes pratiques d'audit informatique et de gouvernance des systèmes d'information d'origine américaine (https://tinyurl.com/s83pfu9).

    • La méthode harmonisée d'analyse des risques (MEHARI) est une méthode de gestion de risque associée à la sécurité de l'information d'une entreprise ou d'un organisme ... MEHARI répond aux lignes directrices édictées par la norme ISO 27005 (https://tinyurl.com/u92boax).

    • La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000. ... Elle permet d'apprécier et de traiter les risques relatifs à la sécurité des systèmes d'information (SSI) (https://tinyurl.com/hw2n7ll).



    Rétroliens
    Rétrolien spécifique pour ce billet

    Pas de rétroliens

    Commentaires
    Afficher les commentaires en (Vue non groupée | Vue groupée)

    Pas de commentaires

    L'auteur n'a pas autorisé l'ajout de commentaires pour ce billet.

    Page d'accueil - Racine

    Exercice d'été - à la découverte de modèles d'affaires


    + introduction
    + premier regard
    + première ébauche de modèle d'affaires
    + les chauffeurs
    + les investisseurs
    + les chauffeurs (màj)

    Voyages des princes de Sarendyp


    introduction
    cartes postales
    1/25 - 2/25 - 3/25 - 4/25 -
    5/25 - 6/25 - 7/25 - 8/25 -
    9/25 - 10/25 - 11/25 - 12/25 - 13/25 - 14/25 - 15/25 - 16/25 - 17/25 - 18/25 - 19/25- 20/25 - 21/25 - 22/25 - 23/25 - 24/25 - 25/25

    Analyse du modèle d'affaires de Take-Eat-Easy


    + introduction
    + point de vue performance financière
    + point de vue marché et clients
    + le Business Model des clients/consommateurs
    + le Business Model des coursiers
    + le Business Model des restaurants
    + le Business Model des actionnaires
    + le Business Model de TEE - bilan
    + le Business Model de TEE - une autre histoire...

    TOP 5 des billets les plus lus

    + A propos du Business Model canvas et d'un de ses avatars

    + La carte mentale, invitation à la performance par l'économie

    + Cartographier son environnement pour tirer profit de ses positions et choisir ses mouvements

    + Intelligence économique en PME: bricolage informel ou intelligence économique frugale?

    + Pourquoi les PME n'adhèrent pas aux discours sur l'intelligence économique

    Archives

    Catégories



    Toutes les catégories

    Statistiques

    Google Analytics