ISO 27001 : se protéger et protéger les autres des risques Cyber

11 octobre 2019

Par Cécile FOK TONG

Nomadisme, extranet client, applications mobiles, accès aux locaux et aux systèmes d’information… les entreprises évoluent dans un contexte de cyber-risques contre lesquels il est primordial de se prémunir. Coup de projecteur sur la démarche ISO 27001 qui amène les organisations à se pencher sur la gestion de leurs risques cyber.

Toutes les entreprises qui évoluent dans l’univers des systèmes d’information vous le diront : il est impossible de se protéger à 100% des menaces cyber. Le nombre croissant de collaborateurs connectés aux systèmes d’information, l’interconnexion entre les réseaux des parties prenantes de l’entreprise et la sophistication grandissante des attaques accentuent la probabilité d’être confronté un jour ou l’autre à un incident de sécurité.

Mais si le risque zéro n’existe pas, les entreprises ont aujourd’hui le devoir de tout mettre en œuvre pour réduire les risques au maximum. Mais comment savoir par où commencer ? Quelles sont les actions à mener ? Et comment être sûr que ces actions couvriront bien l’ensemble des risques ? C’est dans cette optique qu’a été créée la norme ISO 27001.

Prioriser les risques cyber à couvrir

La norme ISO 27001 a été créée en 2005, puis révisée en 2013, pour faire évoluer les niveaux de sécurité des systèmes de management des organisations. Plus pragmatique que sa cousine ISO 9001, la 27001 apporte de nouvelles exigences à prendre en compte pour garantir la protection des actifs de l’entreprise. L’annexe de la norme ISO 27001 présente ainsi 15 objectifs de résultats et de moyens à mettre en place, sous forme de bonnes pratiques en matière de sécurité : faire des tests d’intrusion, faire des audits réguliers, appliquer les correctifs pour pallier les dernières vulnérabilités recensées, etc.

L’intérêt de cette norme est de donner l’occasion à l’entreprise de s’interroger sur la nature de ses propres risques. Plaquer sur son organisation un système de sécurité préconçu, sous prétexte qu’il fonctionne chez les autres, serait contre-productif. Rappelons que, en matière de menaces cyber, le diable se niche souvent dans les détails. Il est également impossible de sécuriser avec la même intensité tous les recoins de l’entreprise. La norme invite donc à se poser la question des risques, la question des coûts, la question des ressources, et donc à prioriser les actions à entreprendre.

Besoin de plus d'informations

Cécile FOK TONG

Responsable Qualité

Cécile FOK TONG est Responsable Qualité chez Hub One. Ingénieur en Génie Biologique de formation, elle est tombée sous le charme de l’Ile Maurice et de son côté très cosmopolite : des cultures, des religions et des personnes foncièrement différentes qui parviennent à vivre ensemble sur un tout petit bout de terre à couper le souffle. Le gadget technologique dont elle ne pourrait plus se passer reste sans nul doute son enceinte Bluetooth qu’elle emmène partout avec elle pour ne jamais avoir à vivre sans musique !

Pour aller plus loin

Pour recevoir la documentation Hub One adaptée à vos besoins

Type de demande *

Nom *

Prénom *

Société *

Fonction *

Nombre d'employés *

Secteur d'activité *

Email *

Téléphone *

Code postal *

Contact message *

J'accepte que mes données personnelles soient traitées par le Groupe Hub One et ses filiales à des fins de prospection commerciale par courrier électronique, SMS ou téléphone. Pour plus d’informations, veuillez prendre connaissance de notre Politique de confidentialité.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Les champs marqués par * doivent être obligatoirement remplis afin de pouvoir procéder à votre demande de contact. Vous vous engagez à ne fournir que des informations exactes et sincères. Les données collectées via ce formulaire sont traitées par Hub One sur la base de son intérêt légitime afin d’examiner et de répondre à vos demandes de contact et/ou vos questions. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) que vous pouvez exercer auprès du Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Nom *

Prénom *

Email *

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Nom *

Prénom *

Email *

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.
Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.
Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).
Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.
En savoir plus : Politique cookies

Préférences cookies

Refuser tous les cookies

Accepter tous les cookies

Ces cookies permettent de détecter votre langue, de conserver vos choix en matière de cookies, de mémoriser si vous avez fermé une fenêtre « pop-up » et de mesurer l’audience du site. Ces cookies permettent la fourniture du site et sont donc strictement nécessaires au fonctionnement de ce dernier et ne peuvent pas être désactivés.

PHPSESSID, pll_language, popup, tarteaucitron, matchadform, _pk_id.26.b623, MATOMO_SESSID

Toujours actifs

Ces cookies sont déposés par des entités tierces et permettent le bon fonctionnement des vidéos YouTube insérées sur le présent site. Vous pouvez refuser ou accepter l’utilisation des cookies de cette catégorie.
Attention : le refus de ces cookies peut avoir une incidence sur le fonctionnement des vidéos.

Google Youtube

Ce cookie permet d’établir des statistiques afin de connaître la provenance de l’Utilisateur lors d’une demande de téléchargement d’une ressource. Vous pouvez refuser ou accepter l’utilisation de ce cookie de cette catégorie.

Cookies statistiques et marketing

En savoir plus : Politique gestion des cookies

Refuser tous les cookies

Accepter tous les cookies

Enregistrer

ISO 27001 : se protéger et protéger les autres des risques Cyber

Besoin de plus d'informations

Cécile FOK TONG

Pour aller plus loin

Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations

Jeux 2024 : la technologie au service des grands défis logistiques

Connectivité sans frontières : vers un monde sans interruption

BreachForums : l'éphémère ascension d'un marché clandestin de données

Pour recevoir la documentation Hub One adaptée à vos besoins