- ISO/CEI 27000
-
Suite ISO/CEI 27000 ISO/CEI 27000:2009 ISO/CEI 27001:2005 ISO/CEI 27002:2005 ISO/CEI 27003:2010 ISO/CEI 27004:2009 ISO/CEI 27005:2011 ISO/CEI 27006:2007 ISO/CEI 27007 (en préparation) ISO/CEI 27008 (en préparation) ISO/CEI 27011:2008 ISO/CEI 27799:2008 ISO/CEI 27000 est une norme de sécurité de l'information publiée conjointement en mai 2009 par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais), faisant partie de la suite ISO/CEI 27000.
Ce court document (26 pages) a pour titre anglais Information technology - Security techniques - Information security management systems - Overview and vocabulary, sous-titré en français Technologies de l'information — Techniques de sécurité — Systèmes de gestion de la sécurité des informations — Vue d'ensemble et vocabulaire. Il est téléchargeable sur le site de l'ISO[1].
Sommaire
Contenu
Après une brève introduction, quelques pages précisent le vocabulaire employé dans la suite. Par exemple, le terme 2.23 est information security management system, soit le Système de gestion de la sécurité de l'information.
Ce concept, central dans ce cadre normatif, est ensuite détaillé dans un petit chapitre (n° 3). Puis vient un schéma commenté des autres composantes de la suite de normes apparentées, déjà publiées ou en préparation (chapitre 4).
L'annexe A précise, à la manière des RFC avec leurs shall, should..., les termes d'exigence, de recommandation, de permission et de possibilité.
Notes
- Accès à la norme ISO 27000 ISO/IEC 27000:2009 sur www.iso.org)
Voir aussi
Liens externes
- Une introduction assez succincte : http://www.27000.org/.
Catégories :- Norme ISO
- Norme CEI
- Standard en sécurité de l'information
Wikimedia Foundation. 2010.
