Suite ISO/CEI 27000
Un article de Wikipédia, l'encyclopédie libre.
| Suite ISO/CEI 27000 |
| ISO/CEI 27000 (en préparation) |
| ISO/CEI 27001:2005 |
| ISO/CEI 27002:2005 |
| ISO/CEI 27003 (en préparation) |
| ISO/CEI 27004 (en préparation) |
| ISO/CEI 27005 (en préparation) |
| ISO/CEI 27006:2007 |
| ISO/CEI 27007 (en préparation) |
| ISO/CEI 27011 (en préparation) |
La suite ISO/CEI 27000 (aussi connue sous le nom de Famille des standards SMSI ou ISO27k comprend les standards de sécurité de l'information publiés conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais).
La suite contient des recommandations des meilleures pratiques en management de la sécurité de l'information, pour l'initialisation, l'implémentation ou le maintien de systèmes de management de la sécurité de l'information (SMSI, ou ISMS en anglais), ainsi qu'un nombre croissant de standards liés au SMSI.
[modifier] Standards publiés
- ISO/CEI 27001 : Standard de certification des SMSI (publié en 2005)
- ISO/CEI 27002 : Guide des bonnes pratiques en SMSI (précédemment connu sous le nom de ISO/CEI 17799, et avant BS 7799 Partie 1 (dernière révision en 2005, et renuméroté en ISO/CEI 27002:2005 en juillet 2007)
- ISO/CEI 27006 : Guide de processus de certification et d'enregistrement (publié en 2007)
[modifier] Standards en préparation
- ISO/CEI 27000 : Introduction et vue globale de la famille des standards, ainsi qu'un glossaire des termes communs
- ISO/CEI 27003 : Guide d'implémentation d'un SMSI
- ISO/CEI 27004 : Standard de mesures de management de la sécurité de l'information
- ISO/CEI 27005 : Standard de gestion de risques liés à la sécurité de l'information
- ISO/CEI 27007 : Guide directeur pour l'audit des SMSI
- ISO/CEI 27011 : Guide directeur pour les SMSI dans l'industrie des télécommunications
- ISO/CEI 27799 : Guide pour l'implémentation de ISO/CEI 27002 dans l'industrie de la santé
