ISO 27000
VUE D’ENSEMBLE ET VOCABULAIRE
|
Date de publication |
Fevrier 2016 |
Nombre de pages (corps du document) |
24 |
Nombre de pages (annexes) |
6 |
Traduction en français |
Non |
Synthèse de la norme
L’ISO/CEI 27000 est un document qui offre une vue d’ensemble des SMSI, ainsi que des termes et définitions d’usage courant.
Cette norme ISO 27000 fournit :
- une vue d’ensemble de la famille de normes du SMSI (en fait de la famille ISO 2700x)
- une introduction aux systèmes de management de la sécurité de l’information (SMSI)
- une brève description du processus : Planifier-Déployer-Contrôler-Agir
- les principales définitions des termes utilisés dans la famille de normes du SMSI.
Quelques définitions
En fait le chapitre des définitions reprend les définitions des différentes normes « référentes » (ISO 73, ISO 9000) et synthétise les définitions présentes dans les normes ISO2700x.
Mesure de sécurité (en l’anglais control dans la 27002) : moyens de gestion du risque, comprenant les politiques, les procédures, les lignes directrices, les pratiques ou l’organisation, qui peuvent être de nature administrative, technique, manégériale ou juridique
SMSI : partie du système de management global, basée sur une approche du risque lié à l’activité, visant à établir, mettre en oeuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l’information.
Autres ressources :
- Diaporama de présentation ISO 2700x