2024.11.21 Iso 27003 - Chap6

ISO 27003 – chapitre 6
Résumé
21/11/2024 1
Introduction
• Le Chapitre 6 de la norme ISO/IEC 27003:2017, intitulé "Surveillance et évaluation du SGSI", se concentre sur les méthodes
et les processus nécessaires pour surveiller, évaluer et améliorer continuellement un Système de Gestion de la Sécurité de
l'Information (SGSI). Une fois que le SGSI est mis en place (comme détaillé dans le Chapitre 5), il est essentiel de s'assurer que
le système fonctionne correctement, qu'il répond aux objectifs de sécurité et qu'il est continuellement amélioré pour faire face aux
nouvelles menaces et aux défis émergents.
Résumé du Chapitre 6 : "Surveillance et évaluation du SGSI"
• Le Chapitre 6 met en évidence l'importance de la surveillance, de l'évaluation et de l'amélioration continue du SGSI pour
garantir qu'il reste efficace et pertinent dans la gestion de la sécurité de l'information. Il est essentiel de suivre de près les
performances du SGSI, de mesurer son efficacité et de s'assurer qu'il est capable de répondre aux exigences en matière de
sécurité dans un environnement dynamique.
21/11/2024 2
Introduction
6.1. Surveillance des performances du SGSI
Une surveillance continue est essentielle pour s'assurer que le SGSI fonctionne comme prévu et pour identifier toute déviation par
rapport aux objectifs définis.
• Indicateurs de performance :
• Des indicateurs de performance clés (KPI) doivent être définis pour mesurer l'efficacité du SGSI. Ces indicateurs
peuvent inclure des mesures telles que le nombre d'incidents de sécurité, le respect des contrôles de sécurité, la
disponibilité des systèmes, ou encore la conformité aux politiques de sécurité.
• Suivi des risques :
• Il est important de suivre en continu l'évolution des risques de sécurité identifiés au moment de la mise en œuvre du
SGSI. Cela inclut la surveillance des menaces, des vulnérabilités et des incidents de sécurité. Une évaluation régulière des
risques permet d'identifier de nouveaux risques potentiels et d'ajuster les mesures de sécurité en conséquence.
• Audits de sécurité :
• Des audits réguliers doivent être réalisés pour vérifier la conformité aux politiques de sécurité, aux contrôles définis et aux
normes. Ces audits peuvent être effectués en interne ou par des auditeurs externes pour garantir l'objectivité. Ils servent
également à détecter d'éventuelles failles dans le système et à garantir que les contrôles sont appliqués de manière
cohérente.
21/11/2024 3
Introduction
6.2. Évaluation de l'efficacité du SGSI
L'évaluation de l'efficacité du SGSI permet de mesurer si les objectifs de sécurité de l'information sont atteints et si le SGSI répond aux
besoins de l'organisation.
• Revues de direction :
• Des revues de direction doivent être organisées périodiquement pour examiner la performance du SGSI. Cela implique
une évaluation des résultats obtenus par rapport aux objectifs de sécurité, aux incidents survenus et à l'évolution du
contexte de sécurité. Ces revues permettent de prendre des décisions sur les actions correctives à entreprendre.
• Analyse des incidents de sécurité :
• Chaque incident de sécurité doit être analysé pour comprendre les causes profondes, évaluer l'impact sur l'organisation et
déterminer si des modifications ou des améliorations du SGSI sont nécessaires. L'analyse des incidents aide à affiner les
stratégies de gestion des risques et à renforcer les mesures de protection.
• Retours d'expérience :
• L'organisation doit également intégrer des retours d'expérience provenant des utilisateurs, des auditeurs et des parties
prenantes externes pour évaluer la performance globale du SGSI et déterminer s'il répond aux attentes.
21/11/2024 4
Introduction
6.3. Actions correctives et préventives

Lorsque des déviations, des lacunes ou des problèmes sont identifiés lors de la surveillance ou de l'évaluation, des actions
correctives et préventives doivent être entreprises pour résoudre ces problèmes.
• Actions correctives :
• Les actions correctives visent à corriger les défaillances ou les failles dans le SGSI. Cela peut inclure la mise à jour des
contrôles de sécurité, la révision des processus ou la correction des erreurs dans la gestion des incidents. Ces actions
doivent être documentées, mises en œuvre dans des délais appropriés et suivies pour s'assurer qu'elles sont efficaces.
• Actions préventives :
• Les actions préventives sont prises pour empêcher la récurrence de problèmes similaires. Elles peuvent inclure
l'amélioration des processus, l'optimisation des contrôles de sécurité, ou l'actualisation des évaluations de risques. L'objectif
est de renforcer le SGSI de manière proactive pour anticiper les menaces futures.
21/11/2024 5
Introduction
6.4. Amélioration continue du SGSI
L'ISO/IEC 27003 insiste sur la nécessité d'une amélioration continue du SGSI, dans le cadre du modèle Plan-Do-Check-Act (PDCA).
Cela permet à l'organisation de rester adaptable et réactive face aux évolutions du paysage des menaces, aux nouvelles technologies
et aux exigences légales.
• Évaluations régulières :
• L'organisation doit mener des évaluations régulières pour réévaluer les contrôles, les politiques, et les processus en
fonction des résultats de surveillance et des incidents survenus. L'objectif est de s'assurer que le SGSI reste pertinent et
efficace dans un environnement dynamique.
• Mise à jour des objectifs :
• En fonction des résultats de l'évaluation, les objectifs de sécurité peuvent être ajustés pour refléter de nouveaux défis ou
priorités. Par exemple, si de nouveaux types de cybermenaces émergent, l'organisation peut revoir ses priorités de sécurité
pour inclure de nouvelles mesures de protection.
• Amélioration des contrôles et des processus :
• À la lumière des analyses de performance et des incidents, des améliorations des contrôles et des processus de
sécurité peuvent être mises en place pour mieux répondre aux risques identifiés et renforcer la sécurité des systèmes
d'information.
6.5. Documentation et reporting
Une documentation précise et un reporting clair sont essentiels pour suivre la mise en œuvre du SGSI, les incidents, les audits, et les
actions prises.
• Rapports sur la performance :
• L'organisation doit générer des rapports réguliers sur la performance du SGSI, notamment sur l'efficacité des contrôles, la
gestion des risques et la résolution des incidents. Ces rapports doivent être partagés avec la direction et d'autres parties
prenantes pour garantir la transparence et la prise de décisions éclairées.
• Suivi des actions correctives et préventives :
21/11/2024
• Les actions correctives et préventives doivent être suivies et documentées pour s'assurer qu'elles sont mises en œuvre 6
correctement et qu'elles ont un impact positif sur la sécurité de l'information à long terme.
Conclusion
Le Chapitre 6 de la norme ISO/IEC 27003 est essentiel pour garantir que le Système de Gestion de
la Sécurité de l'Information (SGSI) reste efficace et adapté aux besoins de l'organisation au fil du
temps. La surveillance, l'évaluation, et l'amélioration continue permettent à l'organisation de
mesurer la performance du SGSI, de traiter les problèmes et de renforcer les contrôles de sécurité
pour faire face aux nouvelles menaces et aux défis. En appliquant les principes du Plan-Do-Check-
Act (PDCA), l'organisation peut s'assurer que son SGSI évolue en fonction des exigences de sécurité
et des risques, garantissant ainsi la protection continue de ses informations et systèmes.
21/11/2024 7

2024.11.21 Iso 27003 - Chap6

Transféré par

Droits d'auteur :

Formats disponibles

2024.11.21 Iso 27003 - Chap6

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2024.11.21 Iso 27003 - Chap6

Transféré par

Droits d'auteur :

Formats disponibles

ISO 27003 – chapitre 6

Résumé du Chapitre 6 : "Surveillance et évaluation du SGSI"

6.3. Actions correctives et préventives

Vous aimerez peut-être aussi