ISO 27002 - Mesures de Sécurité Liées Aux Personnes (Sect. 6) (PDF)

Ce pack ISO 27002 Domaine 6 regroupe 18 modèles FR (directives, processus, formulaires, supports) pour sécuriser la gestion de la sécurité liée aux utilisateurs, structurer la sécurité RH et préparer un audit ISO 27001 plus rapidement.

Cette suite de documents pratique et prête à l'emploi alignée sur la norme ISO/IEC 27002:2022 – Domaine 6 (Mesures liées aux personnes). La suite est conçue pour aider les organisations à opérationnaliser les exigences relatives aux personnes d'un Système de Management de la Sécurité de l'Information (SMSI) en fournissant des politiques structurées, des processus et des formulaires de support, rapidement adaptables à votre environnement.

De nombreuses initiatives ISO 27001 échouent ou ralentissent non pas à cause de la technologie, mais parce que les mesures liées aux personnes sont peu claires, appliquées de manière incohérente ou insuffisamment documentées. Ce package accélère l'implémentation en couvrant le cycle de vie complet des employés. De la pré-embauche aux obligations post-emploi. Avec une approche cohérente qui réduit les risques pour les personnes, améliore la gouvernance et soutient la préparation aux audits.

Périmètre. Mesures ISO/IEC 27002:2022 liées aux personnes (6.1–6.8)

Ce que vous recevez (TÉLÉCHARGEMENT INSTANTANÉ) :

✅ 8 Standards & Directives (format Word modifiable)
• Présélection (Screening)
• Termes et conditions d'emploi
• Sensibilisation et formation
• Processus disciplinaire
• Responsabilités post-emploi
• Accords de confidentialité (NDA)
• Télétravail sécurisé
• Signalement des incidents

✅ 6 Processus opérationnels (diagrammes de flux)
• Recrutement et vérifications
• Arrivée et accès SI
• Gestion des manquements
• Changement de poste
• Départs
• Signalement et triage
✅ 3 Formulaires RH + 1 Lettre type
• Attestation de formation
• Accord de confidentialité
• Demande d'autorisation
• Lettre de responsabilités post-emploi

✅ 1 Support de sensibilisation (PowerPoint)
• Présentation prête pour former vos équipes

Pour qui ?
-Responsables de la sécurité des systèmes d'information (RSSI) et v‑CISO.
-Gestionnaires RH en charge de la conformité et des politiques internes.
-Consultants ISO 27001 qui déploient ou auditent la sécurité du facteur humain.
-PME et organisations en préparation d'un audit ou d'une certification ISO 27001/27002.

Pourquoi ce pack est utile?
-Réduit le temps de rédaction : vous partez de modèles cohérents et alignés sur ISO 27002 Domaine 6, au lieu d'écrire chaque directive à partir de zéro.
​-Facilite la préparation d'audit : la documentation couvre l'ensemble du cycle de vie RH (recrutement, mobilité, départ, incidents), ce qui rassure les auditeurs ISO 27001/27002.
​-Adapté aux PME : les modèles sont pragmatiques, modifiables et utilisables même sans équipe sécurité dédiée.

Comment utiliser ce pack?
-Importez les modèles Word, diagrammes et formulaires dans votre référentiel documentaire (SharePoint, Teams, GRC, etc.), puis adaptez les noms de rôles, systèmes et entités à votre organisation.
-Faites valider les documents par la direction, les RH et la sécurité, puis déployez‑les via vos canaux internes (intranet, formation, onboarding).
-Utilisez les processus et formulaires comme preuves lors de vos audits internes et externes ISO 27001/27002.

Remarque : Réservé à un usage personnel et professionnel. Toute revente, redistribution ou diffusion des fichiers originaux ou de leurs versions modifiées est strictement interdite.