Accueil

ISO/IEC 27002:2005
S'abonner aux mises à jour

Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information

Cette norme a été révisée par: ISO/IEC 27002:2013

Résumé

L'ISO/CEI 27002:2005 comprend l'ISO/CEI 17799:2005 et l'ISO/CEI 17799:2005/Cor.1:2007. Son contenu technique est identique à celui de l'ISO/CEI 17799:2005. L'ISO/CEI 17799:2005/Cor.1:2007 modifie le numéro de référence de la norme de 17799 en 27002.

L'ISO/CEI 17799:2005 établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs esquissés fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information. L'ISO/CEI 17799:2005 est un code de bonne pratique pour les objectifs et mesures, dans les catégories suivantes de la gestion de la sécurité de l'information:

  • politique de sécurité;
  • organisation de la sécurité de l'information;
  • gestion des biens;
  • sécurité liée aux ressources humaines;
  • sécurité physique et environnementale;
  • gestion opérationnelle et gestion de la communication;
  • contrôle d'accès;
  • acquisition, développement et maintenance des systèmes d'information;
  • gestion des incidents liés à la sécurité de l'information;
  • gestion de la continuité de l'activité;
  • conformité.

Les objectifs et mesures décrits dans l'ISO/CEI 17799:2005 sont destinés à être mis en oeuvre pour répondre aux exigences identifiées par une évaluation du risque. L'ISO/CEI 17799:2005 est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.