ISO 27001



par

Qu'est-ce que l'ISO 27001 ? La norme ISO 27001 (officiellement connue sous le nom d'ISO/IEC 27001:2005) est une spécification pour un système de gestion de la sécurité de l'information (SGSI). Un SMSI est un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation. Sa documentation indique que la norme ISO 27001 a été créée pour fournir un "modèle pour l'établissement, la mise en œuvre et l'exploitation, la surveillance, l'examen, le maintien, l'amélioration et la révision d'un système de gestion de la sécurité de l'information".

Bien que la norme 27001 n'exige pas de mesures spécifiques de sécurité de l'information, elle fournit une liste de contrôles recommandés à inclure dans le code de pratique ISO/IEC 27002 :2005. Cette deuxième norme définit un ensemble complet d'objectifs de contrôle de la sécurité de l'information et de contrôles de sécurité des meilleures pratiques généralement acceptées.

Vous pouvez également être intéressé
  1. Iso-iec 24821-1 Définition - Que signifie ISO-CEI 24821-1? ISO-CEI 24821-1 est une norme internationale, qui spécifie un format pour les documents XML. Il définit une norme d'interprétation de l'ensemble d'informations XML (XML Infoset) à l'aide d'un codage binaire. Les notations de contrôle de codage (ECN) ASN.1 et ASN.1 sont les notations largement...
  2. Iso-iec 24821-1 Définition - Que signifie ISO-CEI 24821-1? ISO-CEI 24821-1 est une norme internationale, qui spécifie un format pour les documents XML. Il définit une norme d'interprétation de l'ensemble d'informations XML (XML Infoset) à l'aide d'un codage binaire. Les notations de contrôle de codage (ECN) ASN.1 et ASN.1 sont les notations largement...

Ces contrôles doivent être appliqués en fonction du risque spécifique à une organisation. Une certification accréditée par une tierce partie est recommandée pour la conformité à la norme ISO 27001. D'autres normes sont en cours d'élaboration dans la famille 27000 : 27003 - guide de mise en œuvre. 27004 - une norme de mesure de la gestion de la sécurité de l'information suggérant des paramètres pour aider à améliorer l'efficacité d'un SGSI. 27005 - une norme de gestion des risques liés à la sécurité de l'information. Publié en 2008. 27006 - un guide sur le processus de certification ou d'enregistrement pour les organismes accrédités de certification ou d'enregistrement de SMSI. (Publié en 2007) 27007 - guide d'audit du SMSI.

  1. Image iso Définition - Que signifie l'image ISO? Une image ISO est un type d'image de disque qui agit comme un fichier d'archive qui comprend toutes les données de secteur contenues dans un disque optique, y compris son système de fichiers. Les fichiers image ont une extension de fichier .iso, qui est...
  2. ISO 9000 Définition - Que signifie ISO 9000? ISO 9000 est une famille de normes internationales qui visent à documenter et à appliquer l'assurance et la gestion de la qualité dans un large éventail d'industries. Il a été développé par l'Organisation internationale de normalisation (ISO) et a été mis en œuvre par...

ISO 27002 comporte 12 sections principales.

1. Évaluation du risque 2. 2. Évaluation du risque 3. Organisation de la sécurité de l'information 4. Gestion des actifs 5. Sécurité des ressources humaines 6. Sécurité dans les sphères physique et écologique 7. Communication et gestion des opérations 8. Contrôle d'accès 9. Acquisition, maintenance et développement des systèmes d'information 10. Gestion des incidents de sécurité de l'information Gestion de la continuité des activités 12. Conformité

ISO 27001 utilise une approche descendante, fondée sur les risques, et est neutre sur le plan technologique. La spécification définit un processus de planification en six parties : Définir les politiques de sécurité Définir la portée du SGSI. Effectuer une évaluation des risques. Gérer les risques identifiés. Sélectionner les objectifs de contrôle et les contrôles à mettre en œuvre. Préparer une déclaration d'applicabilité. Cette spécification couvre la documentation, la responsabilité de la direction, l'amélioration continue et les actions correctives et préventives. La norme exige une coopération entre toutes les sections d'une organisation.