ISO/IEC 27002:2005

Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information

L'ISO/CEI 27002:2005 comprend l'ISO/CEI 17799:2005 et l'ISO/CEI 17799:2005/Cor.1:2007. Son contenu technique est identique � celui de l'ISO/CEI 17799:2005. L'ISO/CEI 17799:2005/Cor.1:2007 modifie le num�ro de r�f�rence de la norme de 17799 en 27002.

L'ISO/CEI 17799:2005 �tablit des lignes directrices et des principes g�n�raux pour pr�parer, mettre en oeuvre, entretenir et am�liorer la gestion de la s�curit� de l'information au sein d'un organisme. Les objectifs esquiss�s fournissent une orientation g�n�rale sur les buts accept�s commun�ment dans la gestion de la s�curit� de l'information. L'ISO/CEI 17799:2005 est un code de bonne pratique pour les objectifs et mesures, dans les cat�gories suivantes de la gestion de la s�curit� de l'information:

  • politique de s�curit�;
  • organisation de la s�curit� de l'information;
  • gestion des biens;
  • s�curit� li�e aux ressources humaines;
  • s�curit� physique et environnementale;
  • gestion op�rationnelle et gestion de la communication;
  • contr�le d'acc�s;
  • acquisition, d�veloppement et maintenance des syst�mes d'information;
  • gestion des incidents li�s � la s�curit� de l'information;
  • gestion de la continuit� de l'activit�;
  • conformit�.

Les objectifs et mesures d�crits dans l'ISO/CEI 17799:2005 sont destin�s � �tre mis en oeuvre pour r�pondre aux exigences identifi�es par une �valuation du risque. L'ISO/CEI 17799:2005 est pr�vue comme base commune et ligne directrice pratique pour �laborer les r�f�rentiels de s�curit� de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la s�curit�, et participer au d�veloppement de la confiance dans les activit�s entre organismes.


Informations générales

  • État actuel : Annulée
    Date de publication : 2005-06
  • Edition : 1
    Nombre de pages :
  • :
    ISO/IEC JTC 1/SC 27
    Techniques de sécurité des technologies de l'information
  • 03.100.70
    Systèmes de management
    35.030
    Sécurité des technologies de l’information

Vous avez une question?

Consulter notre FAQ


Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

Cela pourrait vous intéresser:

http://www.iso.org/fr/standard/
Par Sandrine Tranchard |
Sécurité renforcée des services financiers grâce à l’ISO/CEI
Un nouveau rapport technique ISO/CEI a été publié dans l’optique d’offrir un appui supplémentaire aux acteurs du secteur financier pour qu’ils puissent mettre en place un système de management de la sécurité de l’information adapté à leurs prestations de services financiers tout en renforçant la confiance...
http://www.iso.org/fr/standard/
Par Edward Humphreys |
Opération cybersécurité - Des solutions pour la continuité des affaires
On entend moult histoires sur les cyber-menaces qui pèsent sur les entreprises, les gouvernements et les citoyens. Or, il ne s’agit pas seulement de rumeurs. Ces menaces sont bien réelles et leur impact est significatif.

Suivez l'actualité de l'ISO

Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.