sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

ISO 17799 : détail de la norme

spacer

ISO 17799 : détail de la norme


L'organisation de la norme ISO 17799

La norme ISO 17799 comporte 84 pages est structurée en 10 chapitres d'objectifs différents :

  • 3 chapitres de management de la sécurité de l'information : politique de sécurité, organisation de la sécurité, classification et contrôle des actifs
  • 2 chapitres sur l'environnement humain et physique : sécurité liée au personnel et sécurité physique et de l'environnement,
  • 5 chapitres opérationnels sur le développement et l'exploitation des Systèmes d'Information et des Réseaux.

Structuration des chapitres

Chaque chapitre ou sous-chapitre de l'ISO 17799 présente des objectifs de sécurité (encadrés en début de sous chapitre) :

  • sur les mesures de sécurité à mettre en oeuvre,
  • sur les contrôles à effectuer,
  • sur les recommandations de mise en oeuvre ,
  • sur les thèmes liés.
  spacer

 


ISO 17799 : Extrait du chapitre 3

Chapitre 3

 

pix1 pix2 pix3 pix4

Politique de sécurité Organisation de la sécurité Classification et contrôle des actifs Sécurité liée au personnel Sécurité physique et de l'environnement Exploitation et réseaux Contrôle d'accès logique Développement et maintenance Continuité d'activité Conformité