đ§Ÿ 1. Documents de base Ă prĂ©parer
| đ Document | Objectif | Format recommandĂ© |
|---|
| PSSI | Cadre stratégique sécurité | Word ou PDF |
| DĂ©claration dâapplicabilitĂ© (SoA) | Justifier les mesures ISO 27001 | Tableur (Excel, Google Sheets) |
| Analyse de risques | Identifier les menaces / impacts | Tableur + rapport PDF |
| Cartographie des actifs | Lister les actifs critiques | Excel ou outil GRC |
| PĂ©rimĂštre du SMSI | DĂ©finir ce qui est couvert | Word |
| PCA / PRA / Plan de crise | GĂ©rer l’imprĂ©vu | Word + SchĂ©mas |
| Registre des incidents | Historique sécurité | Tableur |
| Charte informatique | Faire signer les utilisateurs | PDF Ă valider RH |
| Politique de classification des données | Catégoriser les infos | Word |
đ ïž 2. Outils utiles pour gagner du temps
| đ§ Outil | UtilitĂ© | Exemple |
|---|
| EBIOS Risk Manager | Analyse de risques formelle | ANSSI Toolkit |
| Draw.io / Lucidchart | Cartographie des flux et schémas | SI, PCA, défense |
| Nextcloud ou SharePoint | Gestion documentaire collaboratif | Wiki sécurité |
| GLPI + plugin sécurité | Suivi des actifs + incidents | ITSM + |
| sécurité | | |
| Make.com / Power Automate | Automatiser le reporting | Ex. rapport hebdo incidents |
| Fail2Ban / Wazuh / CrowdSec | Sécurité technique de base | Durcissement SI |
| Zabbix / Centreon | Supervision sécurité | Alertes en cas de dérive |
đ 3. Kits de sensibilisation (Ă lancer dĂšs le dĂ©but)
- Campagne de mails « Le saviez-vous ? » sur les mots de passe, phishing, shadow IT…
- Posters A3 dans les bureaux (ou versions numĂ©riques en fond dâĂ©cran)
- Formations express en visio (30 minutes = 1 thÚme)
- Quiz sécurité ludique avec récompense symbolique
đŁ 4. Ce quâil faut dire Ă la direction (sans endormir tout le monde)
« LâISO 27001, ce nâest pas un luxe, câest une ceinture de sĂ©curitĂ©. Si demain on se prend une fuite de donnĂ©es, câest notre image, notre conformitĂ© et notre production qui tombent. Ce projet, câest lâassurance vie du SI. »
đ Bonus : ton ISO 27001 Survival Kit (humour mais vrai)
- â Du bon cafĂ©Â (ou thĂ©, personne ne juge)
- đ§±Â Un tableau blanc ou un Miro board
- đ
 Un retroplanning avec buffers
- đ€Â Un sponsor direction (sinon, câest mort)
- đ Un classeur « ce que jâai dĂ©jĂ fait » (pour le jour de lâaudit)
Partager cet article : Twitter LinkedIn WhatsApp đïž PubliĂ© sur SecuSlice.com
