ISO/CEI 27001

Un article de Wikipédia, l'encyclopédie libre.

Suite ISO/CEI 27000
ISO/CEI 27000 (en préparation)
ISO/CEI 27001:2005
ISO/CEI 27002:2005
ISO/CEI 27003 (en préparation)
ISO/CEI 27004 (en préparation)
ISO/CEI 27005 (en préparation)
ISO/CEI 27006:2007
ISO/CEI 27007 (en préparation)
ISO/CEI 27011 (en préparation)

L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information, publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences.

Sommaire

[modifier] Utilité

La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA (Plan-Do-Check-Act) qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information.

L'ISO/CEI 27001 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.

[modifier] Autour de la norme

Il existe toute une série de normes associée à l'ISO 27001, qui aide à l'implémentation d'un SMSI.

ISO/CEI 27001 est issue du standard britannique BS7799:2002 - Part 2.

[modifier] Références

[modifier] Voir aussi

[modifier] Liens externes


Audit de sécurité informatique
Test : Test | Génie logiciel | Prise d'empreinte de la pile TCP/IP
Outils : Fuzzing | Rétro-ingénierie | Boîte blanche | Boîte noire | Cryptanalyse
Attaque : Dépassement de tampon | Attaque de l'homme du milieu
Protection : Sécurité par l'obscurité
Audit : ISO/CEI 27001 | ISO/CEI 17799