sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Historique de la norme ISO 17799

la norme anglaise BS 7799

Aux origines de la norme ISO/IEC 17799:V2000, apparue en décembre 2000 dans l’univers de la sécurité de l’information, existe une norme anglaise la BS7799 ayant un historique conséquent.

Cette norme anglaise BS7799 a été initiée en 1995 par le BSI (British Standards Institute, équivalent de l’AFNOR en France) qui depuis plus de cent ans, instaure des normes industrielles standard de qualité et de performance.

Les passages réussis à l’an 2000, puis à l’Euro, renforcent la qualité générale des standards utilisés et le besoin d’une norme internationale de sécurité de l’information devient alors bien évident.

ISO 17799

 

 spacer

Le passage en norme ISO 17799

En 1995, le BSI (British Standards Institute) développe son premier standard de sécurité, le BS 7799:1995. A cette époque le passage à l’An 2000 (Y2K) focalise alors toutes les attentions et les ressources. Une seconde version majeure, intégrant de nombreuses améliorations, de la norme apparaît en 1999, la BS 7799 :1999.

C’est à cette époque que l’ Organisation Internationale de Standardisation (ISO) s’intéresse aux travaux publiés par l’institut anglais BSI et au succès de cette norme dans les pays anglo-saxons.

En décembre 2000, l’organisation de standardisation ISO reprend à son compte la première partie de la norme BS 7799 rebaptisée, pour l’occasion, ISO 17799 :V2000.

La norme ISO 17799 :V2000 ne reprend pas la seconde partie de la norme BS 7799 qui traite des questions d’implémentation et de certification (ISMS : Information Security Management System).

Par conséquent, ISO 17799 est avant tout, une compilation des "bonnes pratiques" de sécurité applicables aux entreprises et organisations, ceci quelque soient leur taille ou secteur d’activité.

La norme ISO 17799 est, à ce jour, adoptée par 19 pays dont la Grande-Bretagne, la Suisse, la Suède, l’Allemagne, la Pologne, le Japon, l’Australie, le Brésil et l’Afrique du Sud. La France fait encore partie des "réticents" mais cette situation est en train d’évoluer rapidement depuis 2003 (comme au Canada).

Elle est en cours d'évolution à l'ISO (SC27) ou une trentaine de pays travaillent à son évolution

pix1 pix2 pix3 pix4