ISO/CEI 27001
Un article de Wikipédia, l'encyclopédie libre.
Suite ISO/CEI 27000 |
ISO/CEI 27000 (en préparation) |
ISO/CEI 27001:2005 |
ISO/CEI 27002:2005 |
ISO/CEI 27003 (en préparation) |
ISO/CEI 27004 (en préparation) |
ISO/CEI 27005 (en préparation) |
ISO/CEI 27006:2007 |
ISO/CEI 27007 (en préparation) |
ISO/CEI 27011 (en préparation) |
L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information, publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences.
Sommaire |
[modifier] Utilité
La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA (Plan-Do-Check-Act) qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information.
L'ISO/CEI 27001 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.
[modifier] Autour de la norme
Il existe toute une série de normes associée à l'ISO 27001, qui aide à l'implémentation d'un SMSI.
ISO/CEI 27001 est issue du standard britannique BS7799:2002 - Part 2.
[modifier] Références
- ISO/CEI 17799:2005
- BS 7799-2:2002
[modifier] Voir aussi
- Exigences
- Intelligence économique
- ITSEC
- Liste de normes ISO par domaines
- Norme
- Sécurité de l'information
- Sécurité des systèmes d'information
[modifier] Liens externes
- British Standards Institute
- Description officielle de la norme ISO/IEC 27001:2005
- Groupe International des Usagers ISO 27001 (Anglais)
Audit de sécurité informatique |
Test : Test | Génie logiciel | Prise d'empreinte de la pile TCP/IP |
Outils : Fuzzing | Rétro-ingénierie | Boîte blanche | Boîte noire | Cryptanalyse |
Attaque : Dépassement de tampon | Attaque de l'homme du milieu |
Protection : Sécurité par l'obscurité |
Audit : ISO/CEI 27001 | ISO/CEI 17799 |