ISO 27008

ISO 27008

Lignes directrices pour les auditeurs
des contrôles de sécurité de l’information

Date de publication Novembre 2011
Nombre de pages (corps du document) 16
Nombre de pages (annexes) 20
Traduction en français Non

Objet de la norme ISO 27008

Cette norme a pour principal objectif d’offrir des conseils sur la façon de vérifier ou confirmer la mesure dans laquelle les mesures de sécurité nécessaires sont mises en œuvre dans la pratique.

Elle fournit des indications sur l’analyse de la mise en œuvre et du fonctionnement des mesures de sécurité elles mêmes (y compris la vérification de la conformité technique des mesures de sécurité) en conformité avec l’organisation de référentiels de sécurité de l’information établis.

Elle différe de la norme ISO 27007 qui est d’avantage axée sur le fonctionnement du Système de Management que sur l’implémentation des mesures de sécurité.

On peut quand même légitimement se poser la question de savoir s’il y a besoin de 2 normes (ISO 27007 et ISO 27008) pour expliquer aux auditeurs la différence entre auditer le SMSI et auditer la qualité de la mise en oeuvre des mesures de sécurité (pour traiter les risques les plus graves …). C’est la base d’un audit ….

COPYRIGHT YSOSECURE © 2002 - 2021