| MESSIC
vise à évaluer la sécurité des
Systèmes d’Information et de Communication,
sur la base des normes internationales.
MESSIC est articulé en 4 parties : Organisation –
Architecture – Administration – Audit et Contrôle.
MESSIC propose un cadre de référence couvrant
tout le cycle de vie des processus de sécurité
:
 
La politique et standards de sécurité : exigences,
analyse des risques majeurs
et plan d’action,
L’architecture de sécurité : la conception
générale et les processus liés aux
infrastructures et aux mécanismes d’authentification,
L’administration de sécurité : les habilitations
et contrôles d’accès, la gestion
des incidents et les tableaux de bord,
L’audit de sécurité : les guides opérationnels,
les procédures d’audit et de certification.
MESSIC met l’accent sur le plan de réduction
des risques majeurs.
|
