ISO 27000:2014

ISO 27000

VUE D'ENSEMBLE
ET VOCABULAIRE

Date de publication Fevrier 2016
Nombre de pages (corps du document) 24
Nombre de pages (annexes) 6
Traduction en français Non

Synthèse de la norme

L'ISO/CEI 27000 est un document qui offre une vue d'ensemble des SMSI, ainsi que des termes et définitions d'usage courant.

Cette norme ISO 27000 fournit :

  • une vue d'ensemble de la famille de normes du SMSI (en fait de la famille ISO 2700x)
  • une introduction aux systèmes de management de la sécurité de l'information (SMSI)
  • une brève description du processus : Planifier-Déployer-Contrôler-Agir
  • —les principales définitions des termes utilisés dans la famille de normes du SMSI.

Quelques définitions

En fait le chapitre des définitions reprend les définitions des différentes normes "référentes" (ISO 73, ISO 9000) et synthétise les définitions présentes dans les normes ISO2700x. 

Mesure de sécurité (en l'anglais control dans la 27002) : moyens de gestion du risque, comprenant les politiques, les procédures, les lignes directrices, les pratiques ou l'organisation, qui peuvent être de nature administrative, technique, manégériale ou juridique

SMSI : partie du système de management global, basée sur une approche du risque lié à l'activité, visant à établir, mettre en oeuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l'information.

Autres ressources :

  • Diaporama de présentation ISO 2700x

Copyright Ysosecure © 2002 - 2018