ISO 27001, Un Syst�me de Management de la S�curit� de L Information

Ce travail traite de la mise en uvre d'un SMSI (systme de management de la scurit de l'information) dans une PME hautement spcialise dans le domaine de la Micro Optique. Aprs avoir prsent l'tat de l'art de la scurit de l'information et les normes de la famille ISO/CEI 2700x, nouvelle rfrence pour les SMSI, nous exposons la dmarche PDCA (Plan, Do Check, Act). En suivant cette mthode, nous tablirons un tat des lieux du systme d'information avec le SoM (Statement of Maturity), une apprciation des risques des actifs avec le RATP (Risk Assessment Treatment Plan), un plan de continuit pour assurer une reprise des activits IT avec le DRP (Disaster Recovery Plan) et un rsum des besoins du SMSI avec le SoA (Statement of Applicability). Afin d'illustrer la mise en uvre d'une des mesures de scurit retenues dans le SoA, nous implmenterons une plate-forme logicielle de supervision qui permettra de rduire les risques en augmentant la qualit des services informatiques. La supervision apportera une vue globale du fonctionnement des services et htes spcifis sur le LAN (Local Area Network), de la mesure de leur performance et nous alertera en cas d'inciden