Dans le domaine de la cyber-sécurité, la première idée qui vient à l’esprit pour prouver que l'on est sécurisé est de se faire certifier ISO27001. La norme garantit un bon fonctionnement d'un système de management et en même temps la mise en place des bonnes pratiques.
Comment expliquer, alors, que certaines entités certifiées se soient faites pirater ?! Pour plusieurs raisons que l’on peut ranger en deux catégories : D’une part, le fait de réunir et de diffuser la documentation concernant la sécurité, ne garantit pas que les directives et les procédures soient appliquées correctement. Deuxio, rien ne prouve que les directives et les procédures soient « décidées » correctement.
Article complet : ici
Aucun commentaire:
Enregistrer un commentaire