Langue:
Recherche:

ISO 27000 Information Security M.S.

L’ ISO/IEC 27001:2005 recouvre tous types d’organismes (par exemple entreprises commerciales, organismes gouvernementaux, organismes à but non lucratif). L’ ISO/IEC 27001:2005 spécifie les exigences requises pour établir, mettre en œuvre, exploiter, surveiller, réviser, entretenir et améliorer un Système de Management de la Sécurité de l’Information documenté dans le cadre de l’ensemble des risques commerciaux de l’organisme.  L’ ISO/IEC 27001:2005 spécifie les exigences pour  la mise en œuvre des contrôles de sécurité adaptés aux spécificités de tout ou partie d’organismes individuels. L’ ISO/IEC 27001:2005 vise à assurer la sélection de contrôles de la sécurité adéquats et proportionnés qui protègent les actifs informationnels  et donnent confiance aux parties intéressées.

L’ ISO/IEC 27002 :2005 établit les lignes directionnelles et les principes généraux pour lancer, mettre en œuvre, entretenir et améliorer la gestion de la sécurité de l’information dans un organisme. Les objectifs définis offrent des lignes directrices générales sur les buts généralement acceptés de de la gestion de la sécurité de l’information. Son contenu technique est identique à celui de l’ ISO/IEC 17799:2005.

L’ ISO/IEC 27003:2010 met l’accent sur les aspects critiques nécessaires à la création et à la mise en œuvre réussies d’un Système de Management de la Sécurité de l’Information (SMSI) conformément à l’ ISO/IEC 27001:2005.  Il décrit le processus de spécification et de création du SMSI depuis sa création jusqu’à la production de plans de mise en œuvre. Il décrit comment obtenir l’accord de la direction pour mettre en place un SMSI, définit  un projet de mise en œuvre d’un SMSI (mentionné dans l’ ISO/IEC 27003:2010 comme projet de SMSI), et fournit des conseils sur la manière de planifier le projet SMSI, ce qui résultera en un plan final de mise en œuvre du projet SMSI.

L’ ISO/IEC 27004:2009 fournit des conseils sur le développement et l’utilisation des mesures et du mesurage  afin d’évaluer l’efficacité de la mise en place d’un système de management de la sécurité de l’information (SMSI) et les contrôles ou groupes de contrôles, comme indiqué dans l’ ISO/IEC 27001. L’ ISO/IEC 27004:2009 est applicable à tous types d’organismes quelles que soient leur tailles.