- ISO 27001
-
ISO/CEI 27001
Suite ISO/CEI 27000 ISO/CEI 27000 (en préparation) ISO/CEI 27001:2005 ISO/CEI 27002:2005 ISO/CEI 27003 (en préparation) ISO/CEI 27004 (en préparation) ISO/CEI 27005 (en préparation) ISO/CEI 27006:2007 ISO/CEI 27007 (en préparation) ISO/CEI 27011 (en préparation) L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information, publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences.
Sommaire
Utilité
La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA (Plan-Do-Check-Act) qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information.
L'ISO/CEI 27001 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.
Autour de la norme
Il existe toute une série de normes associée à l'ISO 27001, qui aide à l'implémentation d'un SMSI.
ISO/CEI 27001 est issue du standard britannique BS7799:2002 - Part 2.
Références
- ISO/CEI 17799:2005
- BS 7799-2:2002
Voir aussi
- Exigences
- Intelligence économique
- ITSEC
- Liste de normes ISO par domaines
- Norme
- Sécurité de l'information
- Sécurité des systèmes d'information
Liens externes
- British Standards Institute
- Description officielle de la norme ISO/IEC 27001:2005
- Groupe de travail et d'échange français
- Portail de la sécurité de l’information
- Portail de la sécurité informatique
Catégories : Norme ISO | Norme CEI | Standard en sécurité de l'information | Standard en sécurité informatique
Wikimedia Foundation. 2010.