![[?]](https://social.dk-libre.fr/social/oldsysops/s/7e93fa6bf16b47da4f57ddf9072aff8c.png)
hop je suis en congés donc c'est pile poil le moment pour aborder un sujet professionnel ! ( ne cherchez pas, c'est une logique imparable).
at $dayjob, on réfléchi a regarder éventuellement a se fzire certifier iso27001 (mais on a un peu peur de la norme).
du coup, ceci est une request for comment (oui, une rfc) sur la norme iso27001,
- est ce que c'est toujours d'actualité ou il y a des certifications plus récentes (et plus agile™).
- est ce qu' ebios c'est dans la norme ou j'y comprends rien et c'est autre chose ?
- avez vous déjà fait une certification de ce type (retour très apprécié)
- connaisez vous des organismes qui accompagne ce genre de certification ?
...
une petite recherche searx plus tard :
https://intuitem.com/ciso-assistant/
a tester un jour d'hiver ou il pleut (merde il peut aujourd'hui)
...
![[?]](https://goto.mig5.net/fileserver/01DFR6J51VGSAQRZHR1A3YR6RK/attachment/original/01K8YQMZNYRJ4570G4374AGMVH.jpeg)
![[?]](https://static.piaille.fr/accounts/avatars/109/371/325/833/556/974/original/d3059533bdd3aac6.png)
@oldsysops la 27001 je ne sais pas mais la 9001 clairement c'est du bullshit: mon $dayjob a été certifié en 2 temps et 3 mouvements alors que j'ai rarement constaté un tel manque d'organisation dans une entreprise.
...
@oldsysops en effet je bosse avec (ou j’ai bossé avec) plusieurs entreprises qui ont la certification ISO27001. C’est toujours d‘actualité et c’est toujours un peu stressant pour les audits. Faut avoir un bon ISMS et beaucoup d’evidence. Les auditeurs veulent simplement voir la preuve que vous appliquez votre ISMS.
Malheureusement, je n'ai d'expérience qu'avec les anglophones, pas avec les français.