ISO 27002 - Mesures de Sécurité Liées Aux Personnes (Sect. 6) (PDF)

Cette suite de documents pratique et prête à l'emploi alignée sur la norme ISO/IEC 27002:2022 – Domaine 6 (Mesures liées aux personnes). La suite est conçue pour aider les organisations à opérationnaliser les exigences relatives aux personnes d'un Système de Management de la Sécurité de l'Information (SMSI) en fournissant des politiques structurées, des processus et des formulaires de support, rapidement adaptables à votre environnement.

De nombreuses initiatives ISO 27001 échouent ou ralentissent non pas à cause de la technologie, mais parce que les mesures liées aux personnes sont peu claires, appliquées de manière incohérente ou insuffisamment documentées. Ce package accélère l'implémentation en couvrant le cycle de vie complet des employés. De la pré-embauche aux obligations post-emploi. Avec une approche cohérente qui réduit les risques pour les personnes, améliore la gouvernance et soutient la préparation aux audits.

Périmètre. Mesures ISO/IEC 27002:2022 liées aux personnes (6.1–6.8)
Le contenu est structuré autour des mesures suivantes :

6.1 Présélection (Pré-embauche). Lignes directrices pour vérifier les antécédents des candidats proportionnellement au niveau de risque et aux lois applicables.

6.2 Termes et conditions d'emploi. Responsabilités en matière de sécurité intégrées aux accords d'emploi et de consultation.

6.3 Sensibilisation, éducation et formation en sécurité de l'information. Une approche structurée pour construire et maintenir la sensibilisation et la formation à la sécurité.

6.4 Processus disciplinaire. Processus disciplinaire formel pour les violations des politiques et des directives de sécurité, garantissant l'équité et la proportionnalité.

6.5 Responsabilités après la fin de l'emploi ou le changement d'emploi. Retour des actifs, révocation des accès et confirmation des obligations permanentes.

6.6 Accords de non-divulgation (NDA). Modèles et lignes directrices pour normaliser les exigences de confidentialité concernant les employés et les tiers.

6.7 Travail à distance (Télétravail). Exigences de sécurité pour les environnements de travail à distance, les appareils, les logiciels et les réseaux.

6.8 Signalement des événements de sécurité de l'information. Canaux clairs et procédures pour le signalement rapide et le triage des événements suspects.

Contenu inclus
Cette suite inclut des standards et des directives, des processus d'implémentation et des outils pratiques en RH et en sécurité. Par exemple : modèles d'accords de confidentialité, attestation de formation, demande d'autorisation, lettre de responsabilités post-emploi et support de présentation de sensibilisation du personnel.

À qui s'adresse ce document
Idéal pour les RSSI (Responsables de la Sécurité des Systèmes d'Information), les architectes en sécurité, les responsables de conformité, les gestionnaires RH et les auditeurs internes préparant une certification ISO 27001 ou renforçant la gouvernance des pratiques de sécurité liées aux employés et aux contractants.

Résultat
Réduisez les erreurs humaines et les risques, normalisez les mesures de sécurité liées aux personnes et gagnez du temps en évitant de tout rédiger de zéro.

Remarque : Réservé à un usage personnel et professionnel. Toute revente, redistribution ou diffusion des fichiers originaux ou de leurs versions modifiées est strictement interdite.