ISO 27001, un Système de Management de la Sécurité de l’information

Ce travail traite de la mise en œuvre d’un SMSI (système de management de la sécurité de l’information) dans une PME hautement spécialisée dans le domaine de la Micro Optique. Après avoir présenté l’état de l’art de la sécurité de l’information et les normes de la famille ISO/CEI 2700x, nouvelle référence pour les SMSI, nous exposons la démarche PDCA (Plan, Do Check, Act). En suivant cette méthode, nous établirons un état des lieux du système d’information avec le SoM (Statement of Maturity), une appréciation des risques des actifs avec le RATP (Risk Assessment Treatment Plan), un plan de continuité pour assurer une reprise des activités IT avec le DRP (Disaster Recovery Plan) et un résumé des besoins du SMSI avec le SoA (Statement of Applicability). Afin d’illustrer la mise en œuvre d’une des mesures de sécurité retenues dans le SoA, nous implémenterons une plate-forme logicielle de supervision qui permettra de réduire les risques en augmentant la qualité des services informatiques. La supervision apportera une vue globale du fonctionnement des services et hôtes spécifiés sur le LAN (Local Area Network), de la mesure de leur performance et nous alertera en cas d’inciden