Aujourd’hui plus que jamais, les personnes et les entreprises dépendent, pour leur réussite et leur survie de l’information et la technologie. Le partage d’informations, la croissance exponentielle du commerce en ligne, du télétravail, de la télémédecine et l’explosion récente des réunions virtuelles ne sont que quelques exemples de la façon dont l’Information & la technologie sont devenues critiques en cette période difficile de pandémie.
Dans ce contexte, la sécurité des données personnelles est désormais un enjeu majeur pour l’ensemble des individus et des organisations. Il devient crucial pour ces dernières de fournir à leurs clients et utilisateurs des garanties sur ce sujet, par exemple grâce à des certifications internationales.
Une de ces certifications est l’ISO 27001, malheureusement encore peu répandue en France car non imposée par l’Etat. Cependant, elle est de plus en plus intégrée dans les nouveaux référentiels et les règlementations, comme par exemple l’Hébergement de Données de Santé. La particularité de la norme ISO/IEC 27001, c’est qu’elle approche la sécurité par les risques. Une entreprise certifiée ISO 27001 démontre donc qu’elle est bien consciente des risques pesant sur ses données sensibles, qu’elle les prend en compte et qu’elle s’en protège.
Cette protection ne se limite pas au niveau physique ou informatique. L’objectif de la norme ISO/IEC 27001 est bien de protéger l’entreprise de toute perte, vol ou altération de données, mais pas seulement en défendant les systèmes informatiques contre intrusions ou les sinistres. Elle définit les exigences en matière de protection des informations et des actifs qui les manipulent au sein de toute l›organisation, bien au delà du périmètre informatique. On peut dire que la norme ISO 27001 impose une approche de sécurité à 360°.
La mise en oeuvre de la norme ISO 27001 au sein d’une entreprise s’appuie donc sur un ensemble complet d’éléments à la fois techniques et organisationnels, tous interdépendant et contribuant globalement à la sécurité des informations de l'’entreprise et constituant le Système de Management de la Sécurité de l’information ou SMSI. Il regroupe les systèmes d’informations, les processus et les personnes qui sont concernées par les mesures de protection. La norme ISO 27001, en réalité, fournit donc un cadre permettant de mettre en place, d’exploiter et de faire évoluer ce SMSI dans le contexte d’une organisation.
2AB & Associates, organisme de formation accrédité (ATO) par PECB vous propose de tester vos connaissances en matière de sécurité de l’information, et plus spécifiquement de mise en œuvre d’un SMSI conforme aux exigences de la norme ISO/IEC 27001, grâce à ce petit quiz gratuit, en Français de 10 questions similaires à celles de l’examen ISO 27001 Lead Implementer de PECB. Pour poursuivre votre prépartion en vue de la réussite de la certification, nous vous proposons notre formation de 5 jours accréditée par PECB ou notre formation en "Blended Learning" basée sur un module e-Learning PECB en Français et un accompagnement en synchrone par nos formateurs.
Ces deux options incluent le passage de l'examen de certification « PECB ISO 27001 LI » avec une deuxième chance, sans frais, en cas d’écher lors de la première tentative.
Testez vos connaissances...
Instructions pour passer votre test
- Cliquez sur le bouton «Démarrer le test»
- Renseignez votre nom, votre prénom, votre pays ainsi que votre adresse mail, sur laquelle vous recevrez les résultats de votre test
- Répondez aux 10 questions du test. Vous pouvez utiliser les boutons de déplacement en bas à droite de l’écran pour parcourir les questions et corriger vos réponses.
- A la fin du test, cliquez sur «Terminer» pour enregistrer vos réponses et recevoir le mail avec vos résultats.
Ce test, en Français, est composé de questions dont la difficulté est similaire à celles de l’examen de certification et n’a d’autre vocation que de vous permettre d’évaluer vos connaissances.