| Vue d'ensemble et vocabulaire | Date de publication |
Avril 2009 |
| Nombre de pages (corps du document) |
17 |
|
| Nombre de pages (annexes) |
3 |
|
| Traduction en français |
En cours |
Synthèse de la norme
L'ISO/CEI 27000 est d'abord une norme normalement délivrée gratuitement (ici), c'est la seule de la famille 2700x.
Cette norme ISO 27000 fournit :
- une vue d'ensemble de la famille de normes du SMSI (en fait de la famille ISO 2700x)
- une introduction aux systèmes de management de la sécurité de l'information (SMSI)
- une brève description du processus PDCA : Planifier-Déployer-Contrôler-Agir
- les principales définitions des termes utilisés dans la famille de normes du SMSI.
Quelques définitions
En fait le chapitre des définitions reprend les définitions des différentes normes "référentes" (ISO 73, ISO 9000) et synthétise les définitions présentes dans les normes ISO2700x.
mesure de sécurité (en l'anglais control dans la 27002) : moyens de gestion du risque, comprenant les politiques, les procédures, les lignes directrices, les pratiques ou l'organisation, qui peuvent être de nature administrative, technique, manégériale ou juridique
SMSI : partie du système de management global, basée sur une approche du risque lié à l'activité, visant à établir, mettre en oeuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l'information.
Des incohérences
Il existe actuellement de nombreuses incohérences entre les définitions des différentes normes de la famille 2700x. C'est normal, mais il est prévu que cette norme soit revue régulièrement. Il existe des problèmes de traduction en français (SMSI traduit en système de gestion), mais c'est assez courant dans les normes 2700x.
Autres ressources :
- Diaporama de présentation ISO 2700x