La portée d’un SGSI (Système de gestion de la sécurité de l’information) est cruciale, elle définit la direction et l’objectif que l’équipe de sécurité doit suivre.
La portée du Système de gestion de la sécurité de l’information (SGSI) correspond à l’ensemble des activités, des processus et des ressources qui sont inclus dans le système de gestion de la sécurité de l’information.
La portée détermine les limites de ce qui est couvert par le SGSI et ce qui est en dehors de sa portée.
Clause 4.3 a) et b) définir la portée
Il existe plusieurs étapes pour déterminer la portée du SGSI.
Déclaration d’applicabilité
La déclaration d’applicabilité est un document officiel qui décrit les processus et les contrôles de sécurité de l’information mis en place dans l’organisation.
Critère de succès
- Où est documentée la portée de l’organisation?
- En quoi et comment les enjeux interne et externe de l’organisation sont pris en compte?
- Les requis de vos clients sont inclus dans la portée?