Introduction à ISO 17799

Issue de la norme britannique BS 7799, la norme ISO 17799 donne des lignes directrices et des recommandations pour le management de la sécurité.

La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre des solutions pour les risques suivants :

• Politique de sécurité (Security Policy) : rédiger et faire connaître la politique de l'entreprise en matière de sécurité,
• Organisation de la sécurité (Security Organisation) : Définition des rôles et des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
• Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens de l'entreprise et définition de leur criticité et du risque associé,
• Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
• Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
• Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
• Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
• Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
• Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
• Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.