ISO 27001, Un Syst me de Management de la S curit de L Information

Ce travail traite de la mise en oeuvre d'un SMSI (syst me de management de la s curit de l'information) dans une PME hautement sp cialis e dans le domaine de la Micro Optique. Apr s avoir pr sent l' tat de l'art de la s curit de l'information et les normes de la famille ISO/CEI 2700x, nouvelle r f rence pour les SMSI, nous exposons la d marche PDCA (Plan, Do Check, Act). En suivant cette m thode, nous tablirons un tat des lieux du syst me d'information avec le SoM (Statement of Maturity), une appr ciation des risques des actifs avec le RATP (Risk Assessment Treatment Plan), un plan de continuit pour assurer une reprise des activit s IT avec le DRP (Disaster Recovery Plan) et un r sum des besoins du SMSI avec le SoA (Statement of Applicability). Afin d'illustrer la mise en oeuvre d'une des mesures de s curit retenues dans le SoA, nous impl menterons une plate-forme logicielle de supervision qui permettra de r duire les risques en augmentant la qualit des services informatiques. La supervision apportera une vue globale du fonctionnement des services et h tes sp cifi s sur le LAN (Local Area Network), de la mesure de leur performance et nous alertera en cas d'inciden