ISGroup Conseil en Cybersécurité

British Standard 7799

La British Standard 7799 (BS 7799) est une norme qui propose un code de bonnes pratiques et fournit des lignes directrices sur la manière de protéger un système informatique. Elle inclut un cadre de gestion, des objectifs et des exigences de contrôle pour les systèmes de gestion de la sécurité de l’information (SMSI).

Histoire et développement

La BS 7799 a été publiée à l’origine par le British Standards Institution (BSI) en 1995. La norme a été créée pour répondre au besoin croissant de protéger les informations dans un monde de plus en plus numérique et connecté. La BS 7799 a été développée pour offrir un cadre cohérent et pratique pour la gestion de la sécurité de l’information.

Structure de la norme

La BS 7799 est composée de deux parties principales :

  1. BS 7799-1 : Code de bonnes pratiques pour la gestion de la sécurité de l’information. Il fournit un guide détaillé sur une large gamme de contrôles de sécurité pouvant être appliqués pour gérer les risques liés à la sécurité de l’information.
  2. BS 7799-2 : Spécification pour les systèmes de gestion de la sécurité de l’information. Elle définit les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI. Elle est destinée aux organisations souhaitant formaliser et certifier leur SMSI.

Objectifs et contrôles

La BS 7799 vise à protéger la confidentialité, l’intégrité et la disponibilité des informations. Certains des objectifs principaux incluent :

  • Gestion des risques : Identifier, évaluer et traiter les risques liés aux informations.
  • Contrôle d’accès : Garantir que seules les personnes autorisées peuvent accéder aux informations.
  • Sécurité physique et environnementale : Protéger les informations contre les menaces physiques et environnementales.
  • Gestion des ressources humaines : S’assurer que les employés comprennent leurs responsabilités en matière de sécurité.
  • Continuité d’activité : Se préparer et répondre aux incidents susceptibles d’interrompre les opérations commerciales.

Mise en œuvre

La mise en œuvre de la BS 7799 nécessite une évaluation approfondie des risques liés aux informations et l’adoption de contrôles appropriés pour atténuer ces risques. Le processus de mise en œuvre typique comprend :

  1. Évaluation des risques : Identifier les risques pour les informations et évaluer leur impact.
  2. Sélection des contrôles : Choisir les contrôles de sécurité appropriés pour atténuer les risques identifiés.
  3. Mise en œuvre : Appliquer les contrôles sélectionnés et s’assurer qu’ils sont opérationnels.
  4. Surveillance et révision : Surveiller en permanence l’efficacité des contrôles et réviser le système de gestion de la sécurité de l’information pour en améliorer l’efficacité.

Certification

Une organisation peut obtenir la certification BS 7799 en démontrant sa conformité aux exigences de la norme par le biais d’une évaluation indépendante. La certification fournit une garantie aux parties prenantes que l’organisation a mis en œuvre des pratiques efficaces de gestion de la sécurité de l’information.

Évolution

La BS 7799 a eu un impact significatif sur la gestion de la sécurité de l’information à l’échelle mondiale. Elle a été par la suite adoptée comme base pour la norme internationale ISO/IEC 27001, qui continue d’être largement utilisée aujourd’hui.

Conclusion

La BS 7799 a joué un rôle crucial dans la définition des pratiques de gestion de la sécurité de l’information et continue d’influencer les normes actuelles. En mettant en œuvre les lignes directrices et les contrôles de la BS 7799, les organisations peuvent mieux protéger leurs informations et réduire le risque de failles de sécurité.

In

Leave a Reply

Your email address will not be published. Required fields are marked *