Clause 7 – Soutien
7.1 Ressources
L’organisation doit déterminer et fournir les ressources nécessaires au fonctionnement du SMSI :
- Ressources humaines (compétences SSI, DPO, RSSI…)
- Ressources technologiques (outils de supervision, SIEM…)
- Ressources financières et organisationnelles
7.2 Compétences
Info
Les collaborateurs doivent disposer des compétences nécessaires à leurs responsabilités SSI.
Cela inclut :
- Formation initiale et continue
- Évaluation des compétences
- Documentation des profils de poste SSI
7.3 Sensibilisation
Objectif : que tout le personnel comprenne :
- La politique de sécurité
- L’importance de ses propres actions
- Les risques associés à ses comportements
Example
Campagnes de phishing simulé, affiches, formations courtes ciblées.
7.4 Communication
L’organisation doit planifier :
- Quoi communiquer (incidents, alertes, décisions SSI…)
- À qui (internes, parties externes)
- Quand et comment (réunions, emails, portails…)
7.5 Information documentée
Warning
La documentation doit être adaptée, accessible, contrôlée et à jour.
Inclut :
- Politique SSI
- Procédures
- Journal d’audit
- Registre des actifs
Processus à prévoir :
- Création et approbation
- Révision et mise à jour
- Maîtrise des versions