ISO/IEC 27002:2005

Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information

L'ISO/CEI 27002:2005 comprend l'ISO/CEI 17799:2005 et l'ISO/CEI 17799:2005/Cor.1:2007. Son contenu technique est identique à celui de l'ISO/CEI 17799:2005. L'ISO/CEI 17799:2005/Cor.1:2007 modifie le numéro de référence de la norme de 17799 en 27002.

L'ISO/CEI 17799:2005 établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs esquissés fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information. L'ISO/CEI 17799:2005 est un code de bonne pratique pour les objectifs et mesures, dans les catégories suivantes de la gestion de la sécurité de l'information:

  • politique de sécurité;
  • organisation de la sécurité de l'information;
  • gestion des biens;
  • sécurité liée aux ressources humaines;
  • sécurité physique et environnementale;
  • gestion opérationnelle et gestion de la communication;
  • contrôle d'accès;
  • acquisition, développement et maintenance des systèmes d'information;
  • gestion des incidents liés à la sécurité de l'information;
  • gestion de la continuité de l'activité;
  • conformité.

Les objectifs et mesures décrits dans l'ISO/CEI 17799:2005 sont destinés à être mis en oeuvre pour répondre aux exigences identifiées par une évaluation du risque. L'ISO/CEI 17799:2005 est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.


Informations générales

  • État actuel : Annulée
    Date de publication : 2005-06
  • Edition : 1
  • :
    ISO/IEC JTC 1/SC 27
    Techniques de sécurité des technologies de l'information
  • 03.100.70
    Systèmes de management
    35.030
    Sécurité des technologies de l’information

Vous avez une question?

Consulter notre FAQ


Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

Cela pourrait vous intéresser:

http://www.iso.org/fr/standard/
Par Sandrine Tranchard |
Sécurité renforcée des services financiers grâce à l’ISO/CEI
Un nouveau rapport technique ISO/CEI a été publié dans l’optique d’offrir un appui supplémentaire aux acteurs du secteur financier pour qu’ils puissent mettre en place un système de management de la sécurité de l’information adapté à leurs prestations de services financiers tout en renforçant la confiance...
http://www.iso.org/fr/standard/
Par Edward Humphreys |
Opération cybersécurité - Des solutions pour la continuité des affaires
On entend moult histoires sur les cyber-menaces qui pèsent sur les entreprises, les gouvernements et les citoyens. Or, il ne s’agit pas seulement de rumeurs. Ces menaces sont bien réelles et leur impact est significatif.

Suivez l'actualité de l'ISO

Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.