Stratégie de sécurité : Formalisation du SMSI

Le Système de Management de la Sécurité d’Information (SMSI) est une partie du système de management global.
Colonne vertébrale de l’activité sécurité portée par le RSSI, il permet de mettre en œuvre et gouverner la sécurité de l’information au sein de l’organisation.

La construction du SMSI est basée sur une analyse des risques métiers et sur la définition du niveau de couverture souhaité.

Veyan vous accompagne dans sa définition et son application.

Pourquoi un SMSI ?

Le SMSI permet la gouvernance de la sécurité des systèmes d’information. Il vise à protéger les actifs de votre patrimoine numérique :

  • Le patrimoine matériel ou actifs supports : biens matériels nécessaires au fonctionnement des activités et dont la détérioration pourrait interrompre, diminuer ou altérer l’activité. Il est essentiellement composé des technologies de l’information et de la communication (serveurs, réseau, postes de travail, etc.). On y compte également les procédures et applications logicielles traduisant les processus et les fonctions métiers.
  • Le patrimoine immatériel et intellectuel ou actifs primordiaux : toutes les informations concourant au métier de l’organisme (données scientifiques, techniques, professionnelles, administratives, etc.).
  • Les informations relatives aux personnes (physiques et morales) avec qui l’organisme est en relation, dont l’altération, l’indisponibilité ou la divulgation pourrait entraîner des pertes ou porter atteinte à son image de marque, voire entraîner des poursuites judiciaires.

Définition
et mise en œuvre du SMSI

La démarche s’inscrit dans une logique d’amélioration continue, qui est le cœur et l’essence même des référentiels utilisés pour la formalisation des politiques de sécurité.

L’objectif est de :

  • Réaliser une analyse de risques.
  • Rédiger la Politique Générale de Sécurité (stratégie).
  • Rédiger la Politique de Sécurité des Systèmes d’Information (tactique).
  • Rédiger la Déclaration D’Applicabilité.
  • Valoriser la mise en œuvre des politiques de sécurité (OPEX/CAPEX).
  • Produire un plan projet et son tableau de bord de suivi de la mise en œuvre du SMSI (Système de Management de la Sécurité de l’Information).

Notre méthode se base sur les exigences des standards ISO. Tous les documents produits pourront être utilisés dans l’optique d’une stratégie visant à obtenir la certification ISO 27001.

Vous avez un projet ?

Veyan est disponible et à votre écoute pour vous accompagner dans la formalisation et la mise en œuvre de votre SMSI.

Nous vous accompagnons également dans la rédaction de votre PSSI, document de référence indispensable pour la mise en œuvre d’un SMSI.