Loic Guezo trend Micro : 3 certifications incontournables

3 certifications sont incontournables lorsqu’on parle de Sécurité

  • ISO27001 : certification s’adressant principalement à ‘Information Security Management System (ISMS), à l’image de ce qu’a fait l’ISO 9000 pour la Qualité en sont temps. Certification possible d’un périmètre de l’entreprise, gage de son amélioration permanente selon la roue de Deming (Plan, Do, Check, Act ) mais aussi certification possible des hommes en Implementer ou Auditor.

  • CC - EAL : certifications ciblées de produits, reconnues à l’International sur la base de Critères Communs et mettant en œuvre une cible d’évaluation. Plutôt réservée à des environnements sensible.

  • PCI DSS : certification dédiée au système IT de traitement des paiements par cartes bancaires (sur l’implémentation effective et correcte de mesures de sécurité ou le recours à des prestataires de services (comme Approved Scan Vendor, ASV) eux-mêmes reconnus par le consortium mondial PCI SSC) ainsi qu’aux auditeurs assermentés PCI QSA.

Le périmètre de Cyber-assurance couvrant également l’informatique industrielle, alors l’IEC62443 pourrait aussi entrer en ligne de compte, sous réserve qu’elle soit finalisée… et certifiante.

Loic Guezo Trend Micro 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires