Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ISO/CEI 27005 pour aider les organisations dans leur gestion du risque en sécurité de l’information

juillet 2008 par Marc Jacob

L’ISO/CEI 27005:2008, Technologies de l’information – Techniques de sécurité – Gestion du risque en sécurité de l’information, donne des lignes directrices pour gérer les risques en sécurité de l’information. La norme étaye les concepts généraux spécifiés dans l’ISO/CEI 27001:2005, Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences.

La nouvelle norme a pour but d’aider à mettre en œuvre l’ISO/CEI 27001, la norme relative aux systèmes de management de la sécurité de l’information (SMSI), qui est fondée sur une approche de gestion du risque. Pour comprendre cette Norme internationale, il est important de connaître les concepts, modèles, processus et termes exposés dans l’ISO/CEI 27001 et l’SO/CEI 27002 : 2005, Technologies de l’information – Techniques de sécurité – Code de bonne pratique pour la gestion de la sécurité de l’information.

Le processus de gestion du risque en sécurité de l’information se décompose comme suit :

* établissement du contexte
* évaluation du risque
* traitement du risque
* acceptation du risque
* communication du risque, et
* surveillance et examen du risque.

Toutefois, l’ISO/CEI27005:2008 ne donne aucune méthodologie spécifique pour la gestion du risque en sécurité de l’information. Il appartient à l’organisation de définir son approche, selon par exemple le domaine d’application du SMSI, en fonction du contexte de gestion du risque ou du secteur industriel.

L’ISO/CEI 27005:2008, Technologies de l’information – Techniques de sécurité – Gestion du risque en sécurité de l’information, a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de l’information, Sous-comité SC 27, Techniques de sécurité des TI. Elle est disponible, au prix de 154 francs suisses, auprès des instituts nationaux membres de l’ISO et du Secrétariat central de l’ISO par l’ISO Store.


Voir les articles précédents

    

Voir les articles suivants