Numéro de référence
ISO/IEC 27005:2022
© ISO 2026
Norme internationale
ISO/IEC 27005:2022
Sécurité de l'information, cybersécurité et protection de la vie privée — Préconisations pour la gestion des risques liés à la sécurité de l'information
Edition 4
2022-10
Prévisualiser
Publiée (Edition 4, 2022)

ISO/IEC 27005:2022

Langue
Format
CHF 225
* Frais d'expédition non compris
Convertir les francs suisses (CHF) dans une autre devise

Qu’est-ce qu’ISO/IEC 27005 ?

La norme ISO/IEC 27005 fournit des orientations sur la gestion des risques liés à la sécurité de l’information afin de soutenir la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) basé sur la norme ISO/IEC 27001. Elle offre une approche structurée pour l’identification, l’évaluation et le traitement des risques liés à la sécurité de l’information dans tous les types d’organisations.

Pourquoi ISO/IEC 27005 est-elle essentielle ?

Dans un monde où les cybermenaces évoluent quotidiennement, la gestion des risques liés à la sécurité de l’information est essentielle pour protéger les actifs et assurer la continuité d’activité. La norme ISO/IEC 27005 aide les organisations à intégrer une réflexion efficace sur les risques à leur SMSI, en s’alignant sur les normes ISO/IEC 27001 et ISO 31000, et en veillant à ce que les menaces soient gérées de manière proactive plutôt que réactive.

Avantages

  • Favorise une mise en œuvre efficace de la norme ISO/IEC 27001
  • Améliore la capacité à identifier et à traiter les menaces pour la sécurité
  • Aide à hiérarchiser les investissements en matière de sécurité en fonction du risque réel
  • Accroît la résilience et permet une prise de décision éclairée
  • Aligne la gestion des risques sur les meilleures pratiques mondiales 

 

FAQ

Toute organisation mettant en œuvre ou améliorant un SMSI, en particulier les propriétaires de risques, les professionnels du SMSI et les parties prenantes impliquées dans la sécurité de l’information.

La norme ISO/IEC 27005 adapte les principes généraux de la norme ISO 31000 au contexte spécifique de la sécurité de l’information.

Elle couvre l’ensemble du cycle de gestion des risques : évaluation, traitement, communication, suivi et examen, le tout adapté à la sécurité de l’information.

Offre groupée

Package - 10% discount
The complete ISO 27000 information security package

Empower your organization with robust information security standards

  • ISO/IEC 27000:2018
  • ISO/IEC 27001:2022
  • ISO/IEC 27002:2022
  • ISO/IEC 27005:2022
English | PDF
CHF 607CHF 546

Informations générales

  • État actuel
     : Publiée
    Date de publication
     : 2022-10
    Stade
    : Norme internationale publiée [60.60]
  • Edition
     : 4
    Nombre de pages
     : 66
  • Comité technique :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS mises à jour

Cycle de vie

Vous avez une question?

Consulter notre Aide et assistance

  2. Store
  3. Store
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27005:2022