Pas de résultat
Voir tous les résultats
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
Pas de résultat
Voir tous les résultats

Cybersécurité: ce qu’il faut savoir sur le cadre institutionnel et réglementaire

18 janvier 2019
Dans Managers, Startups


Comment protéger votre institution de la cybercriminalité

Photo by Andrew Neel on Unsplash

La norme ISO 27002

La norme ISO 27002 est une norme internationale de sécurité de l’information composée de 114 mesures dites de bonnes pratiques. Elle est destinée à être utilisée par tous les responsables de la mise en place ou du maintien d’un Système de management de la sécurité de l’information (SMSI). La ISO 27002 est plus un code à mettre en pratique qu’une véritable norme ou une spécification formelle telle que l’ISO 27001 (voir ci-dessous).

La sécurité de l’information est définie au sein de la norme comme la “préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information”. Les entreprises qui adoptent l’ISO 27002 doivent évaluer leurs propres risques de sécurité de l’information et appliquer les contrôles appropriés, en utilisant la norme pour orienter l’entreprise. Elle n’a pas de caractère contraignant, elle n’amène pas de certification, ce domaine étant couvert par la norme ISO 27001.

Parmi les volets que couvre cette norme, on trouve l’évaluation des risques et de traitement, la politique de sécurité de l’information, l’organisation de la sécurité de l’information ou encore la sécurité des ressources humaines.

La certification 27001

L’ISO 27001 est une norme internationale de système de gestion de la sécurité de l’information. Elle décrit les exigences pour la mise en place d’un SMSI. L’objectif de la mise en application d’une telle norme est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et de tout sinistre informatique.

Cela fera gagner la confiance des parties prenantes.La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus. Pour ce faire, l’ISO 27001 énumère un ensemble de points de contrôle à respecter pour s’assurer de la pertinence du SMSI, permettre de l’exploiter et le faire évoluer. Il est possible de se faire certifier ISO 27001.

La loi n° 2004–5

La Tunisie dispose depuis 2004 d’une loi sur la sécurité informatique qui a pour objet, d’après ses rédacteurs, d’organiser le domaine de la sécurité informatique et de fixer les règles générales de protection des systèmes informatiques et des réseaux. C’est dans le cadre de cette loi que l’Agence nationale de la sécurité informatique a vu le jour.

Cette loi, ainsi que les décrets 2004–1249 et 2004–1250 qui la complètent, a instauré l’obligation d’un audit périodique de la sécurité des système informatiques des organismes publics et de certaines institutions privées. Cette loi a par la même occasion fixé les systèmes informatiques et les réseaux des organismes soumis à l’audit obligatoire et les critères relatifs à la nature de l’audit et à sa périodicité et aux procédures de suivi de l’application des recommandations contenues dans le rapport d’audit.

Le décret 2004–1249 stipule que les personnes habilitées à effectuer ces missions d’audit sont seulement les auditeurs certifiés par l’Agence Nationale de la Sécurité informatique. Ce décret fixe également les conditions et les procédures de certification des auditeurs dans le domaine de la sécurité informatique.

Tags: Cybersecurity
Managers

Managers

RelatedArticles

Djamo devient la première fintech ivoirienne agréée en microfinance
Business

Djamo devient la première fintech ivoirienne agréée en microfinance

12 septembre 2025
Jeunes entrepreneurs verts: EFE-Tunisia et DAAM offrent une opportunité unique pour booster vos projets
Business

Jeunes entrepreneurs verts: EFE-Tunisia et DAAM offrent une opportunité unique pour booster vos projets

11 septembre 2025
SAIS Investment Readiness Programme 2026: candidatures ouvertes
Business

SAIS Investment Readiness Programme 2026: candidatures ouvertes

11 septembre 2025

Les plus lus

  • CMR Tunisie inaugure l’extension de son unité de production à Mghira

    CMR Tunisie inaugure l’extension de son unité de production à Mghira

    0 partages
    Partage 0 Tweet 0
  • Recrutement de 110 technologues dans 5 spécialités

    0 partages
    Partage 0 Tweet 0
  • Voici les 10 pays africains les plus endettés en 2025

    0 partages
    Partage 0 Tweet 0
  • Djamo devient la première fintech ivoirienne agréée en microfinance

    0 partages
    Partage 0 Tweet 0
  • Bientôt la mise en service d’une centrale solaire de 100 MW à Kairouan

    0 partages
    Partage 0 Tweet 0
  • New Body Line: de nouvelles provisions ont pesé sur le résultat net

    0 partages
    Partage 0 Tweet 0
216 Capital Venture Accelerator vise une vingtaine de startups tunisiennes

216 Capital Venture Accelerator vise une vingtaine de startups tunisiennes

12 septembre 2025
Tunis accueille la 4e édition de la TIEXPO

Tunis accueille la 4e édition de la TIEXPO

12 septembre 2025
Université SESAME: former les talents d’aujourd’hui pour bâtir les solutions de demain

Université SESAME: former les talents d’aujourd’hui pour bâtir les solutions de demain

12 septembre 2025
Tunisie-AFD: des accords de financement de 54 M€ pour l’eau, l’emploi et l’autonomisation économique

Tunisie-AFD: des accords de financement de 54 M€ pour l’eau, l’emploi et l’autonomisation économique

12 septembre 2025
Relance économique tuniso-égyptienne: l’Utica appelle à renforcer les investissements et la coopération bilatérale

Relance économique tuniso-égyptienne: l’Utica appelle à renforcer les investissements et la coopération bilatérale

12 septembre 2025
New Body Line: de nouvelles provisions ont pesé sur le résultat net

New Body Line: de nouvelles provisions ont pesé sur le résultat net

12 septembre 2025

Suivez-Nous

L’essentiel de l’actu Business dans votre boîte e-mail

Managers

Managers est un média qui publie un magazine mensuel et un site Web destinés aux entrepreneurs et aux dirigeants d’entreprises pour les informer et les accompagner dans leur progression de carrière

Catégories

  • Banking
  • Biz’art & Cult
  • Business
  • Eco
  • Entreprise
  • Executives
  • Managers
  • Startups
  • Vidéo
  • Podcast
  • Les banques tunisiennes

Abonnez-vous

Facebook Twitter Instagram LinkedIn
  • Qui Sommes Nous

Copyright © , Managers

Pas de résultat
Voir tous les résultats
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous

Copyright © , Managers

Share This
  • Facebook
  • Twitter
  • Gmail
  • LinkedIn