NORME INTERNATIONALE ISO/CEI 27002

La présente Norme internationale donne les lignes directrices en matière de measures organisationnelles

relatives à la sécurité de l’information et des bonnes pratiques de management de la sécurité de

l’information, incluant la sélection, la mise en œuvre et la gestion de mesures de sécurité prenant en compte le ou les risques établis par l’organisation.

La présente Norme internationale est élaborée à l’intention des organisations désireuses de :

a) sélectionner les mesures nécessaires et adéquates dans le cadre du processus de mise en oeuvre d’un SMSI selon l’ISO/CEI 27001;
b) mettre en oeuvre des mesures de sécurité de l’information largement reconnues ; et
c) d’élaborer leurs propres lignes directrices de management de la sécurité de l’information.

Sommaire

• Introduction
• Domaine d’application
• Références normatives
• Termes et définitions
• Structure de la présente norme
• Politiques de sécurité de l’information
• Organisation de la sécurité de l’information
• La sécurité des ressources humaines
• Gestion des actifs
• Contrôle d’accès
• Cryptographie
• Sécurité physique et environnementale
• Sécurité liée à l’exploitation
• Sécurité des communications
• Acquisition, développement et maintenance des systèmes d’information
• Relations avec les fournisseurs
• Gestion des incidents liés à la sécurité de l’information
• Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité
• Conformité

Pour plus d'informations sur la famille des normes de sécurité de l'information ISO/CEI 27000, veuillez visiter notre page d'information.