GlobalSuite® permet la mise en œuvre efficace du standard ISO 27018. Complètement adapté aux exigences de la norme, il peut être instauré dans les entreprises en conformité avec l’ISO 27001 et dans celles qui ont pris la décision d’instaurer les deux normes.
Orientation des services et des processus par le biais de l’inventaire des actifs. Configuration des dimensions et des niveaux d’évaluation.
Catalogue de contrôles configurables et résumé de ces derniers, paramétrage de la gestion, réévaluation du risque, questionnaires paramétrables.
Paramétrage de probabilité et impact, évaluation des risques, analyse des coûts, menaces par actif et configurables.
Définition de risque acceptable, niveaux de risque acceptable, liste des risques, carte des risques, risques simultanés ou dépendants.
Permet de gérer la proposition des indicateurs, l’analyse différentielle, la déclaration d’applicabilité, la gestion de la capacité, la gestion des changements et des acquisitions, etc.
Permet de réaliser un historique de chacun des plans et d’assigner des mesures pour leur suivi.
Exploite au maximum les données de GlobalSuite® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.
Permet le contrôle de l’ensemble de la documentation sous différents formats pour servir de soutien à la gestion de la continuité de l’entreprise
Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.
Connaissez-vous l’extension des exigences de l’ISO 27001 et l’ISO 27002 relatives à la confidentialité des données dans l'informatique en nuage ?
L’ISO/IEC 27018 spécifie les bonnes pratiques dans le cadre de la protection des informations personnelles identifiables (PII) dans un environnement informatique en nuage pour les organisations qui offrent des services de traitement de l’information en tant que processeurs de PII. Mais l’ISO/IEC 27018 a également pour mission d’identifier avec précision le mode de gestion des données personnelles appliqué par le fournisseur et d’établir les procédures permettant d’offrir aux clients une transparence totale.
Sur la base des contrôles de sécurité établis dans l’annexe A de l’ISO 27001 ou du code des bonnes pratiques ISO 27002, la norme inclut des exigences de sécurité supplémentaires pour la protection des informations personnelles identifiables (PII) relatives à des contrôles spécifiques. Parmi les 114 contrôles stipulés par le standard de sécurité des informations, l’ISO 27018 établit des exigences de conformité supplémentaires sur 15 d’entre eux. Elles concernant les articles suivants :
Dans le cadre des exigences en matière de protection des PII, la norme définit 8 principes ou contrôles spécifiques de confidentialité de l’information applicables au fournisseur de services dans le nuage, ainsi que des conseils de mise en œuvre de ces contrôles. Ces principes sont les suivants :
