L'audit, pierre angulaire de la sécurité informatique Les normes, garantes du professionnalisme de la démarche
Même si elles sont loin d'être obligatoires, les normes liées à la sécurité IT permettent de structurer les projets des RSSI. "Elles ont permis de professionnaliser le sujet de la sécurité en introduisant un langage commun, et ce de la mise en œuvre des process jusqu'à l'audit", analyse Pascal Antonini chez Ernst&Young. "C'est d'autant plus important que la sécurité informatique fait intervenir plusieurs intervenants : le RSSI, le DSI, les responsables des risques, du PCA... Mais c'est également un langage commun pour les auditeurs".
| Domaines | Normes |
|---|---|
| Source : JDN Solutions | |
| ISO 27001 | Mise en place d'une démarche d'amélioration du système de managament de la sécurité |
| ISO 27002 | Bonnes pratiques (nomination d'un responsable de la sécurité, gestion des accès, PCA...) |
| Ebios | Norme publiée par la Direction centrale de la sécurité des systèmes d'Informationuation des risques de l'Etat |
| Mehari | Norme publiée par Club de la sécurité de l'information français |
| PCI-DSS | Cible la sécurité des données de cartes bancaires (norme édictée par Visa et Master card |
| CRBF | Cible la sécurité et protection des activité bancaires |