Qu’est-ce que la certification ISO\/IEC 27001 ?<\/h2>\n
ISO\/IEC 27001<\/a> est la norme internationale pour le management de la s\u00e9curit\u00e9 de l’information (SMSI). La mise en \u0153uvre d’un SMSI est essentielle pour toutes les entreprises qui souhaitent \u00eatre prot\u00e9g\u00e9es contre les menaces de s\u00e9curit\u00e9 ou les br\u00e8ches dans les donn\u00e9es.<\/p>\n La certification ISO\/IEC 27001<\/a> vous permet de prot\u00e9ger les informations et les donn\u00e9es, \u00a0qu’il s’agisse de celles de vos clients, de votre personnel ou de vos fournisseurs – contre les menaces potentielles.<\/p>\n Ces menaces peuvent \u00eatre\u00a0:<\/p>\n La norme ISO\/IEC 27001<\/a> a pour but de pr\u00e9venir et de r\u00e9duire les menaces qui pourraient survenir dans votre entreprise. Des processus sont mis en place conform\u00e9ment \u00e0 la norme ISO\/IEC 27001<\/a>, et vont permettre \u00e0 votre entreprise d’identifier les dangers et de prendre des mesures pr\u00e9ventives.<\/p>\n Consultez notre page ISO\/IEC 27001<\/a> pour plus d\u2019informations \u00e0 ce sujet.<\/p>\n La s\u00e9curit\u00e9 physique fait r\u00e9f\u00e9rence aux mesures prises par votre entreprise pour pr\u00e9venir les menaces physiques. L\u2019entreprise doit se prot\u00e9ger contre tout danger, quelle que soit son importance.<\/p>\n Les menaces li\u00e9es \u00e0 l\u2019environnement physique de l\u2019entreprise peuvent causer des dommages irr\u00e9versibles \u00e0 votre r\u00e9putation et nuire \u00e0 la s\u00e9curit\u00e9 de vos clients, de votre personnel et de vos fournisseurs.<\/p>\n Ces menaces physiques \u00e9ventuels sont:<\/p>\n ISO\/IEC 27001<\/a> permet \u00e0 votre entreprise de contr\u00f4ler ses infrastructures mat\u00e9rielles et de d\u00e9terminer ses \u00e9ventuelles non-conformit\u00e9s. Gr\u00e2ce aux directives ISO\/IEC 27001<\/a>, votre entreprise peut am\u00e9liorer et renforcer ses syst\u00e8mes existants et en faire un syst\u00e8me pr\u00e9sentant un minimum de risques.<\/p>\n Mettre en place une strat\u00e9gie dans l\u2019entreprise qui est d\u2019installer un syst\u00e8me de double v\u00e9rification des donn\u00e9es, et le stockage des donn\u00e9es dans un endroit auquel seules les personnes autoris\u00e9es ont acc\u00e8s va minimiser la probabilit\u00e9 d\u2019occurrence des risques \u00e9nonc\u00e9s ci-dessus.<\/p>\n Prot\u00e9gez-vous contre les menaces physiques de s\u00e9curit\u00e9.<\/em><\/strong><\/p><\/blockquote>\n La mise en place d’un syst\u00e8me de management de la s\u00e9curit\u00e9 contre les \u00e9ventuelles menaces physiques est essentielle au maintien des bonnes pratiques de management de la s\u00e9curit\u00e9 des donn\u00e9es et des informations.<\/p>\n Supposons qu’une source inconnue pirate vos syst\u00e8mes ou acc\u00e8de physiquement \u00e0 vos appareils et logiciels. Dans ce cas, toutes les donn\u00e9es et informations stock\u00e9es sur ces appareils deviendront accessibles et pourront \u00eatre utilis\u00e9es ou sabot\u00e9es.<\/p>\n Les menaces physiques peuvent survenir dans toute entreprise qui utilise et conserve des donn\u00e9es ou des informations.<\/p>\n Il existe trois types de donn\u00e9es personnelles :<\/p>\n Les donn\u00e9es personnelles g\u00e9n\u00e9riques incluent les informations personnelles de vos clients, telles que les noms, les adresses e-mail ou encore les adresses physiques. Les mots de passe, les num\u00e9ros de s\u00e9curit\u00e9 bancaires, les archives financi\u00e8res et les donn\u00e9es professionnelles sont \u00e9galement consid\u00e9r\u00e9es comme des donn\u00e9es personnelles g\u00e9n\u00e9riques, parmi tant d’autres.<\/p>\n Les donn\u00e9es class\u00e9es comme sensibles ou de cat\u00e9gorie sp\u00e9ciale, selon le RGPD, n\u00e9cessitent un niveau de protection plus \u00e9lev\u00e9 en raison de leur nature sensible. Ces donn\u00e9es comprennent :<\/p>\n Avec ISO\/IEC 27001<\/a>, les donn\u00e9es et les informations sont g\u00e9r\u00e9es de mani\u00e8re pertinente et s\u00e9curis\u00e9e afin d’\u00e9viter toute utilisation abusive. Les donn\u00e9es doivent \u00eatre conserv\u00e9es uniquement pour leur finalit\u00e9 et conform\u00e9ment aux r\u00e8gles et r\u00e9glementations du RGPD.<\/p>\n La certification ISO\/IEC 27001<\/a> pr\u00e9voit une section sur les proc\u00e9dures \u00e0 suivre en cas de fuite de donn\u00e9es li\u00e9e \u00e0 l’environnement physique de votre entreprise.<\/p>\n La certification ISO\/IEC 27001 :2022<\/a> comprend des crit\u00e8res r\u00e9partis en quatre cat\u00e9gories : Organisation, personnel, physique et technologie. La clause 7 de l’annexe A comprend les crit\u00e8res physiques, qui se doivent d’\u00eatre maintenus \u00e0 un haut niveau d’efficacit\u00e9 pour assurer la protection de la s\u00e9curit\u00e9 physique.<\/p>\n L’environnement physique dans lequel les donn\u00e9es sont exploit\u00e9es doit \u00eatre \u00e9valu\u00e9 de mani\u00e8re ad\u00e9quate pour d\u00e9tecter les non-conformit\u00e9s et les dangers qui pourraient survenir de mani\u00e8re inattendue.<\/p>\n L’application de la certification ISO\/IEC 27001<\/a> au sein de votre entreprise permet de r\u00e9duire consid\u00e9rablement le risque d’apparition de menaces pour la s\u00e9curit\u00e9 physique. Vous pouvez garantir que vos syst\u00e8mes seront continuellement \u00e9valu\u00e9s selon des crit\u00e8res rigoureux et que vous pourrez assurer le maintien des comp\u00e9tences de votre entreprise.<\/p>\n Les crit\u00e8res d\u00e9crits dans la clause 7 de l’annexe A de la norme ISO\/IEC 27001: 2022<\/a> sont les suivants :<\/p>\n Par exemple, dans le contr\u00f4le 7.2, Acc\u00e8s Physique, il est indiqu\u00e9 que les zones s\u00e9curis\u00e9es doivent \u00eatre prot\u00e9g\u00e9es par des dispositifs de contr\u00f4le d’entr\u00e9e et des points d’acc\u00e8s adapt\u00e9s. Cela permet de s’assurer que seul le personnel autoris\u00e9 peut acc\u00e9der physiquement aux informations de votre entreprise. Les contr\u00f4les d’entr\u00e9e physiques comprennent des dispositifs techniques permettant de g\u00e9rer les zones d’acc\u00e8s, tels que des portes d’entr\u00e9e, des portails, des lecteurs de cartes, des scanners de badges, des digicodes ou des portes tournantes.<\/p>\n Dans le contr\u00f4le 7.10, supports de stockage, ISO\/IEC 27001<\/a> traite de la mani\u00e8re dont les entreprises peuvent g\u00e9rer leurs dispositifs de stockage, tels que les SSD, les cl\u00e9s USB, les disques durs externes et les appareils mobiles, tout au long de leur cycle de vie (acquisition, utilisation, transport et \u00e9limination), conform\u00e9ment \u00e0 leurs exigences de manipulation.<\/p>\n ISO\/IEC 27001<\/a> comprend des clauses et des contr\u00f4les qui couvrent la s\u00e9curit\u00e9 physique au sein de votre entreprise. Par cons\u00e9quent, vous pouvez \u00eatre assur\u00e9 qu’en adoptant la certification ISO\/IEC 27001<\/a>, vos contr\u00f4les et votre gestion de la s\u00e9curit\u00e9 seront pr\u00e9munis contre les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 physique.<\/p>\n Vous souhaitez en savoir plus sur les b\u00e9n\u00e9fices que peut apporter la certification ISO\/IEC 27001<\/a> \u00e0 votre entreprise ?<\/p>\n Contactez-nous pour fixer un entretien gratuit avec l’un de nos conseillers sp\u00e9cialis\u00e9s ici\u00a0: IMSM FR Contactez Nous<\/a><\/p>\n IMSM offre un forfait fixe et sans frais cach\u00e9s ainsi qu’une approche flexible, vous aidant \u00e0 obtenir la certification en toute s\u00e9r\u00e9nit\u00e9.<\/p>\n Vous \u00eates d\u00e9j\u00e0 certifi\u00e9 ISO\/IEC 27001<\/a> ? Vous pouvez vous inscrire d\u00e8s maintenant pour une formation aux principes de l\u2019audit interne ISO\/IEC 27001<\/a> ici\u00a0: Nos formations 27001 (imsm.com)<\/a><\/p>\n Sources :\u00a0<\/em><\/p>\n https:\/\/www.verizon.com\/business\/en-au\/resources\/reports\/dbir\/<\/em><\/a><\/p>\n Cet article traite des sujets suivants\u00a0: Qu\u2019est-ce que la certification ISO\/IEC 27001\u00a0? Qu\u2019entendons-nous par \u00ab\u00a0s\u00e9curit\u00e9 physique\u00a0\u00bb\u00a0? En quoi la s\u00e9curit\u00e9 […]<\/p>\n","protected":false},"author":25,"featured_media":6108,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","inline_featured_image":false,"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[1],"tags":[18],"class_list":["post-6104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorised","tag-iso-27001"],"acf":[],"yoast_head":"\n\n
Qu’entend-on par \u00ab\u00a0s\u00e9curit\u00e9 physique\u00a0\u00bb ?<\/h2>\n
\n
En quoi la s\u00e9curit\u00e9 physique est-elle essentielle \u00e0 la protection des donn\u00e9es d\u2019une entreprise\u00a0?<\/h2>\n
\n
\n
ISO\/IEC 27001 traite-t-elle de la s\u00e9curit\u00e9 physique ?<\/h2>\n
\n
![\"\"](\"https:\/\/www.imsm.com\/fr\/wp-content\/uploads\/sites\/7\/2023\/02\/La-norme-ISO-27001-traite-t-elle-de-la-securite-IMG-1024x341.png\" "\\"\\"")
<\/figure>\nJe suis int\u00e9ress\u00e9 par ISO\/IEC 27001. Que dois-je faire ?<\/h2>\n
![\"Contactez-nous\"](\"https:\/\/www.imsm.com\/fr\/wp-content\/uploads\/sites\/7\/2022\/10\/FR-Get-your-free-quote-27001.png\" "\\"\\"")
<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"