Un Système de Management de la Sécurité de l’Information (SMSI) n’a de sens que si les mesures de sécurité qu’il permet de sélectionner et de mettre en œuvre sont adaptées aux besoins de l’entreprise. Mais comment vérifier l’efficacité de ces mesures ? Le guide Performance Measurement Guide for Information Security récemment publié par le NIST tente de répondre à cette question. Les principaux points.
Un SMSI est avant tout un système de management. Un tel système est un ensemble de mesures aussi bien organisationnelles que techniques visant à :
Cet article se trouve dans le dossier :
Comment réussir son audit de sécurité des systèmes d'information ?
A la Une
- Comment évaluer l’efficacité des mesures de sécurité d’un SMSI ?
Conseil
Juridique
Panorama
Zoom sur
Trois questions à
Cryptographie
Manifestation
En pratique