ISO27001

ISO27001

ISO/CEI 27001

Suite ISO/CEI 27000
ISO/CEI 27000 (en préparation)
ISO/CEI 27001:2005
ISO/CEI 27002:2005
ISO/CEI 27003 (en préparation)
ISO/CEI 27004 (en préparation)
ISO/CEI 27005 (en préparation)
ISO/CEI 27006:2007
ISO/CEI 27007 (en préparation)
ISO/CEI 27011 (en préparation)

L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information, publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences.

Sommaire

Utilité

La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA (Plan-Do-Check-Act) qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information.

L'ISO/CEI 27001 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.

Autour de la norme

Il existe toute une série de normes associée à l'ISO 27001, qui aide à l'implémentation d'un SMSI.

ISO/CEI 27001 est issue du standard britannique BS7799:2002 - Part 2.

Références

Voir aussi

Liens externes

Nuvola apps kgpg.png Audit de sécurité informatique
Test TestGénie logicielPrise d'empreinte de la pile TCP/IP
Outils FuzzingRétro-ingénierieBoîte blancheBoîte noireCryptanalyse
Attaque Dépassement de tamponAttaque de l'homme du milieu
Protection Sécurité par l'obscurité
Normes ISO/CEI 17799270012700227006
  • Portail de la sécurité de l’information Portail de la sécurité de l’information
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « ISO/CEI 27001 ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article ISO27001 de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • ISO27001 — DIN ISO/IEC 27001 Bereich Informationstechnik Regelt IT Sicherheitsverfahren Informationssicherheits Managementsysteme Anforderungen …   Deutsch Wikipedia

  • Glosario de seguridad informática — Saltar a navegación, búsqueda # Termino Termino Definicion Referencia 1 Activo Físico Activo que se caracteriza por poseer un valor intrínseco y está constituido por maquinas, equipos, edificios, y otros bienes de inversión, así como por las… …   Wikipedia Español

  • Smile (bank) — Infobox Co operative company name = smile.co.uk company company type = Business of a consumer co operative foundation = 1999 location = Stockport, Greater Manchester, England key people = David Anderson, Chief Executive Co operative Financial… …   Wikipedia

  • Information technology audit — An information technology audit, or information systems audit, is an examination of the controls within an Information technology (IT) infrastructure. An IT audit is the process of collecting and evaluating evidence of an organization s… …   Wikipedia

  • NTT Europe Online — NTT Europe announced on January 17, 2011 that it will merge NTT Europe Online, its managed hosting subsidiary, into the company as another step towards becoming an ICT service provider. The merger of NTT Europe and NTT Europe Online is in line… …   Wikipedia

  • Neusoft Group — For the university, see Neusoft Institute of Information. Neusoft Group Limited Type Limited company Founded 1991 (as Shenyang Neusoft Co., Ltd) Headq …   Wikipedia

  • Verification and Validation — Verification Validation is the process of checking that a product, service, or system meets specifications and that it fulfils its intended purpose. These are critical components of a quality management system such as ISO… …   Wikipedia

  • ISO 27001 — DIN ISO/IEC 27001 Bereich Informationstechnik Regelt IT Sicherheitsverfahren Informationssicherheits Managementsysteme Anforderungen …   Deutsch Wikipedia

  • Sistema de Gestión de la Seguridad de la Información — Un Sistema de Gestión de la seguridad de la Información (SGSI) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001. El término se denomina en… …   Wikipedia Español

  • Seguridad de la información — Este artículo o sección necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso. También puedes ayudar wikificando otros artículos o cambiando este …   Wikipedia Español

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”