ISO 27000:2014

ISO 27000

VUE D’ENSEMBLE
ET VOCABULAIRE

Date de publication Fevrier 2016
Nombre de pages (corps du document) 24
Nombre de pages (annexes) 6
Traduction en français Non

Synthèse de la norme

L’ISO/CEI 27000 est un document qui offre une vue d’ensemble des SMSI, ainsi que des termes et définitions d’usage courant.

Cette norme ISO 27000 fournit :

  • une vue d’ensemble de la famille de normes du SMSI (en fait de la famille ISO 2700x)
  • une introduction aux systèmes de management de la sécurité de l’information (SMSI)
  • une brève description du processus : Planifier-Déployer-Contrôler-Agir
  • —les principales définitions des termes utilisés dans la famille de normes du SMSI.

Quelques définitions

En fait le chapitre des définitions reprend les définitions des différentes normes « référentes » (ISO 73, ISO 9000) et synthétise les définitions présentes dans les normes ISO2700x. 

Mesure de sécurité (en l’anglais control dans la 27002) : moyens de gestion du risque, comprenant les politiques, les procédures, les lignes directrices, les pratiques ou l’organisation, qui peuvent être de nature administrative, technique, manégériale ou juridique

SMSI : partie du système de management global, basée sur une approche du risque lié à l’activité, visant à établir, mettre en oeuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l’information.

Autres ressources :

  • Diaporama de présentation ISO 2700x
COPYRIGHT YSOSECURE © 2002 - 2021