Décryptage

Comment évaluer l’efficacité des mesures de sécurité d’un SMSI ?

Posté le 25 mars 2009
par La rédaction
dans Informatique et Numérique

Un Système de Management de la Sécurité de l’Information (SMSI) n’a de sens que si les mesures de sécurité qu’il permet de sélectionner et de mettre en œuvre sont adaptées aux besoins de l’entreprise. Mais comment vérifier l’efficacité de ces mesures ? Le guide Performance Measurement Guide for Information Security récemment publié par le NIST tente de répondre à cette question. Les principaux points.

Un SMSI est avant tout un système de management. Un tel système est un ensemble de mesures aussi bien organisationnelles que techniques visant à :