Nous surfons régulièrement sur le Web.
Dès que nous rencontrons un site intéressant, nous le répertorions pour vous
The Business Continuity Institute (BCI) is the world’s leading institute for business continuity. Established in 1994, the BCI has established itself as the leading membership and certifying organization for Business Continuity professionals worldwide.
The Committee of Sponsoring Organizations’ (COSO) mission is to help organizations improve performance by developing thought leadership that enhances internal control, risk management, governance and fraud deterrence.
MEHARI est une méthode complète d’évaluation et de management des risques liés à l'information, ses traitements et les ressources mises en œuvre. Le tableur de la version 2007 a été téléchargé 16 000 fois vers plus de 100 pays. L’utilisation de la méthode est gratuite et sa distribution est réalisée selon les dispositions du logiciel libre (Open Source).
As an independent, nonprofit, global association, ISACA engages in the development, adoption and use of globally accepted, industry-leading knowledge and practices for information systems. Previously known as the Information Systems Audit and Control Association, ISACA now goes by its acronym only, to reflect the broad range of IT governance professionals it serves.
COBIT 5 est le référentiel général orienté affaires et gestion destiné à la gouvernance et à la gestion des TI de l’entreprise. Ce manuel décrit les cinq principes de COBIT 5 et définit les sept inducteurs de base qui composent le référentiel.
La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations.
Ces normes vous faciliteront le management de la sécurité des informations, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui vous sont confiées par des tiers.
ISO/IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la norme la plus célèbre de cette famille.
Les risques auxquels sont confrontées les organisations peuvent avoir des conséquences en termes de performance économique et de réputation professionnelle mais également au niveau de l'environnement, de la sécurité et de la société. C'est pourquoi la gestion des risques les aide concrètement à obtenir de bons résultats dans un contexte d'incertitudes multiples.
La norme ISO2700x est orientée "contrôles", ISM3 est orientée processus ce qui peut être intéressant pour une compatibilité avec ITIL mais aussi avec les processus métiers de l'entreprise alors que de ce point de vue là l'ISO2700x est en ruptu
Nous surfons régulièrement sur le Web.
Nous surfons régulièrement sur le Web.