ISO/CEI 27002:2013 - Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour le management de la sécurité de l’information.
La norme internationale fournit aux organisations les lignes directrice sur la mise en œuvre des mesures décrites dans le système de gestion de la sécurité de l'information (SMSI) basé sur les exigences de la norme ISO 27001.
La présente Norme internationale donne les lignes directrices en matière de measures organisationnelles
relatives à la sécurité de l’information et des bonnes pratiques de management de la sécurité de
l’information, incluant la sélection, la mise en œuvre et la gestion de mesures de sécurité prenant en compte le ou les risques établis par l’organisation.
La présente Norme internationale est élaborée à l’intention des organisations désireuses de :
a) sélectionner les mesures nécessaires et adéquates dans le cadre du processus de mise en oeuvre d’un SMSI selon l’ISO/CEI 27001;
b) mettre en oeuvre des mesures de sécurité de l’information largement reconnues ; et
c) d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.
Sommaire
Pour plus d'informations sur la famille des normes de sécurité de l'information ISO/CEI 27000, veuillez visiter notre page d'information.