19 Juin WEBINAIRE: Transformation numérique oui, mais sûre: ISO 27001
Le 25 juin 2020, j’enseignerai le Webinaire sur la transformation numérique oui, mais sûrement: ISO 27001 où nous examinerons et verrons un outil qui nous permettra d’accélérer les délais d’adoption de cette norme de sécurité de l’information.
WEBINAIRE: Transformation numérique oui, mais sûre: ISO 27001
La transformation numérique augmente l’utilisation des solutions Cloud et App, entraînant l’adoption des technologies numériques par les entreprises plusieurs années à l’avance. Tant les entreprises qui développent des logiciels que les entreprises clientes de ces partenaires doivent de plus en plus se soucier des mesures de sécurité et de leurs propres systèmes d’information. L’exposition des systèmes sur Internet est un facteur commun dans presque toutes les entreprises et cela comporte des risques. Chaque jour, de plus en plus de normes telles que ISO27001 (et ISO27017) sont demandées par les clients sans fournisseurs pour établir des relations commerciales entre eux. Par exemple, une entreprise de fabrication de composants automobiles ne sera pas en mesure de travailler pour un client important si elle ne manifeste pas sa préoccupation concernant les mesures de sécurité de l’information. ISO27001 est une norme qui garantit que l’entreprise se conforme aux mesures de sécurité des informations qu’un tiers peut demander, à partir de contrats correctement développés, de mesures anti-malware et pare-feu, de formation interne des employés, de procédures de travail sûres, de sauvegardes adéquates, gestion adéquate du changement de leurs systèmes, gestion correcte des incidents de sécurité de l’information, etc.
La norme ISO27001 est de plus en plus demandée par les clients qui souhaitent s’assurer que leur fournisseur se conforme et est au courant des mesures de sécurité qui garantissent la confidentialité, la vie privée, la chaîne de traçabilité, la traçabilité des actions, et sans lesquelles parfois le contrat entre les deux parties. La norme peut être mise en œuvre sans qu’il soit nécessaire de demander le label de qualité, démontrant déjà la conformité avec des tiers. Les clients peuvent simplement demander à leurs fournisseurs de démontrer qu’ils ont un système de gestion de la sécurité de l’information (SMSI) basé sur ISO27001 sans forcer le fournisseur à avoir la qualité ou à l’exiger.
La norme ISO27001 affecte également non seulement la sécurité des informations mais aussi l’amélioration du travail de l’entreprise, en se souciant des processus tels que la gestion du changement, la gestion des incidents, l’amélioration continue, etc.
Dans cette présentation, nous verrons également comment, grâce à un outil de gestion ISO27001, nous pouvons accélérer sa mise en œuvre et prendre le contrôle de la sécurité de l’information de notre entreprise et des relations avec les fournisseurs, les clients et les tiers.
Nous pouvons voir comment l’outil Instant27001 nous aide avec tout ce qui concerne l’adoption de cette norme. On vous attend.
Luis Vilanova Blanco. Auditeur CISA par ISACA, formé à ISO27001 par SGS et ISO27017 par BSI.
iso27001@luisvilanova.es
911277300
# ISO27001 # ISO27017 #RGPD #CISA #DigitalTransformation