Les autres normes de sécurité : ISO 13335

ISO 13335 : Guides de management de la sécurité informatique

Ces rapports techniques sont actuellement décomposés en 4 documents et sont considérés comme un des ouvrages de référence à consulter pour qui veut s'intéresser à la sécurité de l’information :

• définitions et concepts de base

• informations sur l'organisation à prévoir dans toute entreprise,

• approches de gestion du risque,

• guide de choix des mesures préventives selon les circonstances et l'environnement, etc.

L'évolution de la norme ISO 13335

Les 3 premiers documents sont anciens et sont en cours de révision. L’ensemble de ces 5 documents vont être refondus en 2 sous-ensembles.

Une partie va devenir une norme internationale (IS comme International Standard) :

• ISO/IEC IS 13335-1 (version 2004) : Concepts et modèles pour le management de la sécurité des TIC

• ISO/IEC IS 13335-2 (en cours de révision) : Techniques de gestion des risques pour les TIC

Une partie qui restera en rapport technique (TR comme Technical Report) :

• ISO/IEC TR 13335-4 2000: Sélection de mesures de sécurité

• ISO/IEC TR 13335-5 2001: Guide pour la gestion de sécurité du réseau