« SME Guide on Information Security Management » est désormais disponible en français ! On doit ce nouveau guide, dont l’objectif de faciliter l’implémentation de la norme ISO 27001 pour les PME, à Small Business Standards (SBS) et European Digital SME Alliance (Digital SME). Pleinement inscrit dans le cadre des actions financées par l’UE pour sensibiliser les PME sur l’intérêt des normes, ce guide de mise en œuvre de la norme ISO/IEC 27001 est l’allié idéal des PME sur la voie de la gestion de la sécurité des informations.
Un guide pour mieux comprendre et implémenter ISO/IEC 27001
ISO/IEC 27001 est la norme internationale de référence en matière de gestion de la sécurité des informations des entreprises. Partant de ce constat, le « SME Guide on Information Security Management » a été spécialement pensé pour aider les PME à mieux comprendre la norme ISO/IEC 27001, mais surtout à les accompagner dans son implémentation effective. Disponible en téléchargement sur le site de Digital SME, le guide a été développé par des experts de la sécurité des informations. Des experts qui ont été nommés par des PME de renom, mais aussi par des associations commerciales de cyber sécurité de différents pays européens.
Pourquoi les PME ?
Beaucoup de PME pensent, à tort, qu’elles ne gèrent pas de données suffisamment importantes pour qu’elles soient volées. Dans les faits, la réalité est que les PME font très souvent partie d’une chaîne de valeur plus complexe. Partant de là, toute fragilité de leur sécurité informatique est susceptible de mettre en péril la cyber sécurité de plus grands écosystèmes et obtenir la certification ISO 27001 fait partie des priorités pour se protéger.
Concrètement, le guide PME sur la gestion de la sécurité des informations décrit une série d’activités pratiques, qui ont le potentiel d’aider à établir ou à augmenter le niveau de sécurité des informations au sein des petites et moyennes entreprises. Le guide est par ailleurs complémenté par des ateliers et des sessions d’entraînement orientés vers les PME qui souhaitent implémenter la norme ISO/IEC 27001.