Akamai dots background

ISO 27001

La norme ISO 27001 est une certification reconnue au niveau international pour les systèmes de gestion de la sécurité de l'information. La norme ISO 27001 a été publiée par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Elle sert de référence dans le domaine de la protection des informations sensibles et il s'agit de l'une des certifications les plus réputées et recherchées par les utilisateurs en matière de services Cloud.

Combinée à la norme ISO 27002, la norme ISO 27001 décrit dans les grandes lignes les contrôles de sécurité et les mécanismes de contrôle et fournit un cadre de bonnes pratiques pour la création, la mise en œuvre, la maintenance et l'amélioration du système de gestion de la sécurité de l'information (ISMS). La présence d'un système ISMS (une plate-forme d'entreprise stratégique) contribue à la protection des systèmes d'informations de l'entreprise contre les cyberattaques, qui représentent une menace grandissante pour toute entreprise dotée d'un centre de données et/ou d'une présence en ligne.

Objectif et valeur de la norme de sécurité ISO 27001

La norme ISO 27001 porte sur le besoin de garantir la confidentialité, l'intégrité et la disponibilité des systèmes d'informations. Pour ce faire, elle impose à la direction d'identifier les ressources d'informations et d'évaluer les risques pour la sécurité physique, la sécurité du réseau, la sécurité des hôtes, la sécurité des applications et la sécurité des bases de données. Cette norme internationale établit des directives en matière de conception et d'exécution de contrôles de sécurités adaptés aux risques et d'adoption de procédures de gestion pour surveiller en permanence l'efficacité des processus de sécurité existants.

Les entreprises qui choisissent d'adopter la norme ISO 27001 peuvent :

  • gérer la sécurité de l'information de manière proactive tout en augmentant la sensibilisation à la sécurité à l'échelle de l'entreprise ;
  • gérer les risques de manière économique en formulant des objectifs et exigences de sécurité adaptés ;
  • prouver leur engagement envers un niveau supérieur de sécurité de l'information ;
  • rassurer les investisseurs, les clients et les partenaires et clients potentiels ;
  • distinguer leur activité, leurs services et leurs produits de la concurrence ;
  • veiller au respect de certaines lois et réglementations.

Obtenez la certification ISO 27001 plus rapidement grâce à une solution de gestion de la conformité

De nombreuses entreprises considèrent l'obtention de la certification ISO 27001 (et le maintien de la conformité) comme un processus complexe et chronophage et pourraient apprécier l'aide d'un partenaire pour répondre aux exigences de conformité strictes. Une solution de gestion de la conformité peut considérablement réduire la complexité et le coût de la mise en conformité.

Chez Akamai, nous offrons à nos clients une large gamme de modules pour les aider à rationaliser leurs initiatives de conformité de la sécurité aux normes PCI-DSS, FISMA, ISO et BITS. Nous offrons un support complet qui va bien au-delà d'une simple liste de contrôle de conformité PCI ou ISO. Grâce à notre module ISO, nous pouvons fournir à votre entreprise les outils et la documentation nécessaires pour accélérer la validation de la conformité aux normes ISO 27001 et ISO 27002, notamment les conditions générales des normes ISO 27001/27002, un résumé de notre évaluation annuelle des normes ISO 27001/27002 et nos procédures en cas d'incident.

De plus, notre réseau, notre infrastructure de gestion et nos processus et procédures associés sont conformes aux exigences de sécurité des normes ISO, PCI et FISMA, de la publication spéciale 800-53 du NIST et de la norme BITS.

Découvrez comment Akamai peut vous aider à simplifier votre prochaine initiative de conformité.