Comme dans d'autres domaines, pour le monde de la sécurité de l'information, rester sur place, ça revient à reculer!
L'objectif de la clause 10.1 de la norme ISO 27001:2022, c'est continuer notre course, notre marathon perpétuel, sauf qu'on ne court pas pour gagner une médaille, mais pour préserver la sécurité de notre information.
Continuer d'améliorer la Pertinence, Adéquation et efficacité.
Définitions
Pertinence : Voir à sa capacité à répondre aux besoins actuels de l'organisation. Cela implique que le système est aligné sur les objectifs stratégiques de l'entreprise.
Adéquation : Concerne sa capacité à couvrir l'ensemble des exigences en matière de sécurité de l'information, qu'elles soient légales, réglementaires, contractuelles ou internes.
Efficacité : Valider dans quelle mesure le SGSI atteint les résultats escomptés en matière de protection de l'information.
Le Monde change continuellement
La sécurité de l'information, c'est pas comme une simple recette de gâteau qu'on peut refaire sans rien améliorer. Les technologies évoluent, les pirates utilisent de nouveaux outils et les réglementations se resserrent.
Comment intégrer l'amélioration continue dans le SGSI
L'engagement de la direction est essentiel pour assurer l'amélioration continue du SGSI.
Bon coup avec la Clause 10.1
- Impliquez vos employés à tous les niveaux.
- Que ce soit des tableaux de bord ou des outils d'analyse de risques, profitez de la technologie.
- Chaque incident est une leçon. Analysez-les pour éviter de refaire les mêmes erreurs.
- Participez à des conférences, lisez des articles et échangez avec d'autres professionnels.
Critères de Succès
- Comment identifiez-vous les opportunités d'amélioration dans votre SGSI?
- Pouvez-vous démontrer des exemples récents d'actions correctives ou d'améliorations mises en œuvre ?
- Présentez votre plan de travail, les améliorations que vous allez implanter dans la prochaine année.