En route vers la certification ISO/CEI27001, avec Hub4Health
Le cabinet de conseil Hub4Health vous accompagne, étape par étape, au passage de cette certification ISO27001

En route vers la certification ISO/CEI27001, avec Hub4Health

Le volume des échanges d’informations ne cesse d’augmenter et les systèmes d’information des entreprises participent amplement à cette accélération avec leur expansion vers l’extérieur, via le web, qui concerne les données sur leurs prospects, leurs clients, leurs partenaires, leurs fournisseurs et les administrations. Avec l’application du nouveau cadre européen (RGPD) et la multiplication des attaques entrainant des violations de données, il est important que chaque société et ses sous-traitants anticipent ces phénomènes, en disposant de systèmes et de processus de sécurité.

La norme ISO/CEI 27001 définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information. C’est la référence internationale en matière de système de management de la sécurisation des données informatiques. Elle s’adresse à toutes les entreprises qui souhaitent protéger les données sensibles qu’elles exploitent, soit pour leur compte, soit pour le compte de tiers.

Les sociétés n’ont pas l’obligation de passer cette certification mais elle est gage d’une gestion en continu et d’un contrôle sur la sécurité de l’organisation. De plus, si l’organisme décide d’investir dans un SMSI (Système de Management de la Sécurité de l’Information) en suivant les exigences de l’ISO/CEI 27001, le passage de la certification constituera une garantie du travail accompli.

Pour se préparer à la certification ISO/CEI 27001, une entreprise se doit de suivre les six étapes suivantes :

  1. Définir une politique de sécurité.
  2. Définir la portée du système de gestion de l’information.
  3. Effectuer une évaluation des risques.
  4. Gérer les risques identifiés.
  5. Sélectionnez les objectifs de contrôle et les contrôles à mettre en œuvre.
  6. Préparez une déclaration d’applicabilité.

Les consultants certifiés du cabinet de conseil Hub4Health vous proposent de vous accompagner, étape par étape, au passage de cette certification, et ce, en toute sérénité.

N’hésitez pas à nous contacter via le formulaire ou directement Victoria Hauser, Responsable du Pôle Conformité et Cybersécurité, Consultante Experte en protection de l’information stratégique. <v.hauser@hub4health.fr>.

Fermer le menu